Куда я попал?
DNS-сервер призван транслировать доменное имя (например, example.com) в IP-адрес, используемый хостами для соединения с ресурсами Интернета.
DNS cache poisoning это повреждение целостности данных в системе DNS путём заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника.
Когда DNS-сервер получает ложное значение IP адреса и кэширует его для оптимизации производительности, это значение считается отравленным, и сервер подает ложные сведения клиентам. Соответственно клиенты скомпрометированного DNS-сервера получают некорректный IP-адрес легитимного ресурса и обращаются вместо легитимного ресурса к ресурсу злоумышленника.
DNS cache poisoning это повреждение целостности данных в системе DNS путём заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника.
Когда DNS-сервер получает ложное значение IP адреса и кэширует его для оптимизации производительности, это значение считается отравленным, и сервер подает ложные сведения клиентам. Соответственно клиенты скомпрометированного DNS-сервера получают некорректный IP-адрес легитимного ресурса и обращаются вместо легитимного ресурса к ресурсу злоумышленника.
БДУ ФСТЭК:
УБИ.019
Угроза заражения DNS-кеша
Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованно...
УБИ.049
Угроза нарушения целостности данных кеша
Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP...
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Перехват данных, передаваемых по локальной сети из-за
возможности проведения атаки отравления кэша DNS (DNS cache poisoning) в DNS сервере
Конфиденциальность
Раскрытие информации
|