Zatruwanie DNS

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

Zatruwanie DNS (ang. cache poisoning) – technika phishingu polegająca na wysłaniu przez atakującego do serwera DNS fałszywej informacji kojarzącej nazwę domeny z adresem IP. Serwer DNS zapamiętuje ją na pewien czas (do kilku godzin) i zwraca klientom zapamiętany adres IP, czego skutkiem jest przeniesienie na fałszywą stronę.

Poprawnie działający serwer powinien zapamiętywać tylko odpowiedzi na pytania faktycznie przez niego wysłane a nie każdą "odpowiedź", niezależnie od źródła pochodzenia. Jednak nawet w takiej sytuacji, ze względu na słabości protokołu DNS (a w szczególności łatwość przewidzenia numerów identyfikacyjnych zapytań), istnieje możliwość nadużyć.