Was ist Pufferspeicher-Vergiftung?

Pufferspeichervergiftung ist der Ausdruck, der verwendet, um einen allgemeinen böswilligen Angriff gegen Domain Namebediener zu beschreiben (DNS). Wenn er einen DNS-Pufferspeicher vergiftet, setzt der Hacker im Allgemeinen falsche Daten in den DNS-Bediener, der Leute zu den Web site sie schicken kann das weren’t, das beabsichtigt zu besuchen. Bestimmte Verwundbarkeit gebildet es schwierig, damit DNS-Operatoren gegen diese Art des Angriffs verteidigen, und Häcker haben viele Weisen der Anwendung dieser Annäherung für schändliche Zwecke.

Das DNS-System kann als Mittelsmann zwischen dem Internet und den Benutzern gesehen werden. Wenn Leute eine World Wide Webadresse eintippen, geschickt sie normalerweise zu einem lokalen DNS-Bediener, der die Internet Protocoladresse (IP) ist für diese Web site feststellt. Internet Protocoladressen sind Reihen Zahlen, jede zwischen einen und drei Stellen, getrennt durch Punkte. In vielen Fällen können lokale DNS-Bediener jede Adresse nicht haben, die am Ort gespeichert, also können sie Machtkontakt ein Vorlagenbediener, IP address für viele Anträge erhalten.

Pufferspeichervergiftungsangriffe gerichtet normalerweise auf lokale DNS-Bediener eher als Vorlagenbediener, teils weil sie aren’t immer, wie gut-gesichert. Es gibt viele unterschiedlichen Arten, damit ein Hacker einen DNS-Pufferspeicher vergiftet. Z.B. wenn die Einzelperson körperlichen Zugang zum DNS-Bediener hat, konnten er oder sie den Pufferspeicher einfach direkt ändern. Eine andere Annäherung ist, damit der Hacker den Bediener mit gefälschten Antworten spam, die formatiert, als wenn sie von einem Vorlagenbediener kommen. Lokale DNS-Bediener können viel Mühe haben, den Unterschied zwischen authentischen Antworten und Fälschungen zu erklären, also sie können einfach glauben, dass die Antworten, die fraglich sind und sie dem Pufferspeicher hinzufügen real sind.

Manchmal kann DNS-Pufferspeichervergiftung ziemlich gelegentlich sein, aber häufig zielen Häcker spezifische Aufstellungsorte. Wenn ein Hacker einen spezifischen Aufstellungsort zielt, konnte sein Ziel, eine gefälschte Web site zu verursachen sein, die identisch schaut. Dieses kann verwendet werden, um wertvolle Benutzerinformationen wie Kennwörter und andere Sachen zu stehlen.

Ein anderer Zweck für Pufferspeichervergiftung kann, Leute zu den Web site zu schicken sein, die mit malware verschmutzt. Dieses kann alles vom Spyware zu den keyloggers und zu anderer Software mit.einschließen, die das Privatleben einer Einzelperson verletzt. Häufig sind Netzbenutzer vorsichtig und über die Vermeidung von malware Infektion, aber klug, wenn sie besuchen, vertrauten Web site, sie können weniger aufmerksam sein. Häcker in der Lage sind häufig, Pufferspeichervergiftung zu verwenden, um Benutzer glauben zu lassen, dass sie verlässliche Web site wenn sie wirklich aren’t. besichtigen.