Envenenamiento de caché es el término usado para describir un ataque malicioso común contra los servidores de nombres de dominio (DNS). Cuando un envenenamiento de caché DNS, el hacker está básicamente poniendo datos falsos en el servidor DNS, que puede enviar a la gente a los sitios Web que werenâ € t la intención de visitar. Ciertas vulnerabilidades han hecho difícil para los operadores de DNS para defenderse de este tipo de asalto, y los hackers tienen muchas maneras de utilizar este enfoque para fines nefastos.

El sistema DNS puede ser visto como un intermediario entre Internet y los usuarios. Cuando la gente escribe en una dirección de la World Wide Web, se envía normalmente a un servidor DNS local, que determina la dirección de protocolo de Internet (IP) es de ese sitio web. Direcciones de protocolo de Internet son una serie de números, cada uno entre una y tres dígitos, separados por puntos. En muchos casos, los servidores DNS locales no pueden tener todas las direcciones almacena localmente, por lo que pueden pueden ponerse en contacto con un servidor maestro para obtener direcciones IP para muchas peticiones.

Ataques de envenenamiento de caché suelen centrarse en los servidores DNS locales en lugar de servidores maestros, en parte debido a que arenâ € t siempre tan bien asegurado. Hay muchas maneras diferentes para un hacker para envenenar a un caché DNS. Por ejemplo, si la persona tiene acceso físico al servidor DNS, él o ella podría simplemente alterar directamente la caché. Otro enfoque es que el hacker es de spam del servidor con respuestas falsas que están formateados como si provienen de un servidor maestro. Servidores DNS locales pueden tener un montón de problemas para establecer la diferencia entre las respuestas auténticas y falsificaciones, por lo que simplemente pueden creer que las respuestas en cuestión son reales y añadirlos a la caché.

A veces envenenamiento de caché DNS puede ser bastante aleatorio, pero a menudo los hackers atacar sitios específicos. Cuando un hacker se dirige a un sitio específico, su objetivo podría ser la creación de un sitio web falso que parece idéntico. Esto puede ser usado para robar información del usuario valiosa como contraseñas y otras cosas.

Otro propósito para el envenenamiento de caché puede ser la de enviar a la gente a sitios web contaminados con malware. Esto puede incluir todo, desde spyware para keyloggers y otros programas que viole la privacidad de un individuo. A menudo, los usuarios de Internet son cautelosos e inteligente acerca de cómo evitar la infección por malware, pero cuando visitan sitios web de confianza, pueden ser menos vigilantes. Los hackers a menudo son capaces de utilizar el envenenamiento de caché para hacer creer a los usuarios que están visitando sitios web de confianza, cuando en realidad arenâ € t.

• Envenenamiento de caché es un tipo de un delito informático que se castiga con una pena de prisión.
• Ciertas vulnerabilidades han hecho difícil para los operadores de DNS para defender contra el envenenamiento de caché.