¿Qué es el envenenamiento de caché de DNS?

August 23

Envenenamiento de caché DNS es un tema de tecnología en el sistema de nombres de dominio se utiliza para buscar direcciones IP para los nombres de dominio se corrompe, el envío de usuarios que escriben las direcciones en su navegador para ser el lugar equivocado. Hay un número de maneras para que un caché de DNS para convertirse envenenado, que van desde un ataque malicioso a un error cometido durante la configuración de un sistema. Representa una debilidad en la seguridad, como las personas con códigos maliciosos pueden utilizar envenenamiento de caché DNS para atacar a los usuarios de Internet inocentes.

Cuando los usuarios escriben una dirección como www..com en un navegador, sus computadoras consultar un servidor que almacena las direcciones IP para localizar el origen del servidor de Yahoo es. El servidor proporciona la información, señalando el ordenador del usuario a Yahoo. En envenenamiento de caché DNS, el servidor proporciona información incorrecta, el envío de los usuarios a un lugar no deseado. A veces, la dirección es simplemente no válida y el usuario no puede alcanzar el sitio o golpea a otro sitio por error, pero en ataques maliciosos, el usuario puede enviar a un sitio que contiene software dañinos como spyware y el sitio se puede instalar automáticamente que el software si el ordenador del usuario está mal asegurada.

Mantenimiento de los servidores DNS se realiza sobre una base regular para actualizar las direcciones, encontrar y corregir los fallos de seguridad, y hacer frente a cualquier corrupción o envenenamiento. Los usuarios infectados con virus pueden encontrar que incluso si el servidor DNS es exacta, sus computadoras todavía va a terminar en el lugar equivocado cuando entran en una dirección de Internet como consecuencia del virus.

Cuando envenenamiento de caché DNS sucede por accidente como resultado de una mala instalación o algún otro problema, por lo general es identificado y solucionado rápidamente. En los casos en los que haya un código malicioso, puede ser más difícil de desenredar. Por ejemplo, un ordenador puede ser engañado haciéndole creer que está consultando un servidor para obtener la dirección correcta, cuando en realidad un virus está sustituyendo una dirección IP que llevará al usuario a un sitio completamente diferente. Envenenamiento de caché DNS puede ser un gran problema cuando los usuarios intentan ir a sitios seguros como su banco y no son capaces de llegar a ellos.

Los defectos de seguridad como el envenenamiento de caché DNS son difíciles de contrarrestar, aunque las nuevas técnicas siempre se están desarrollando y los programas antivirus proporcionan periódicamente versiones de virus conocidos para usar ataques con la caché DNS. Como la gente a encontrar nuevas formas de combatirlas, las personas interesadas en la actividad maliciosa encuentran formas de eludir las nuevas medidas de seguridad, lo que obligó a los desarrolladores para volver a la mesa de dibujo para encontrar otra táctica.

  • Envenenamiento de caché DNS corrompe el método utilizado para buscar direcciones IP para los nombres de dominio.