Mənası: DNS keşinin zəhərlənməsi – verilənlərin nüfuzlu DNS-dən (Domain Name System – Domen adları sistemi) qaynaqlanmayan keş ad serverinə ötürüldüyü qəsdən həyata keçirilən bir hücumdur.
İzah
DNS Cache Poisoning, kiber hücumların bir növüdür və internet istifadəçilərinin saxta veb saytlara yönləndirilməsinə səbəb olur. Hücumçular DNS serverlərinin keşini saxta DNS yazıları ilə dolduraraq, istifadəçilərin domen adını daxil etdikdə, əsl server əvəzinə zərərli veb saytına yönləndirilmələrini təmin edirlər. Bu, istifadəçinin bilmədən zərərli proqram yükləməsinə, şəxsi məlumatlarının oğurlanmasına və ya digər zərərli fəaliyyətlərə səbəb ola bilər.
İşləmə Prinsipi
Hücumun əsas prinsipi, DNS serverinin keşinin manipulyasiyasına əsaslanır. Hücumçu, DNS serverinə saxta cavablar göndərərək, əsl DNS yazılarını əvəz edir. Bu saxta yazılar, məqsədli veb saytın IP ünvanını əsl ünvan əvəzinə zərərli bir IP ünvanı ilə əvəz edir. Nəticədə, istifadəçilər domen adını daxil etdikdə, saxta veb sayta yönləndirilirlər.
Təhlükələr
- Phishing: Saxta veb saytlar, istifadəçilərdən şəxsi məlumatlarını oğurlamaq üçün istifadə edilə bilər.
- Malware Infection: Zərərli proqramlar, istifadəçinin bilmədən kompüterinə yüklənə bilər.
- Data Theft: Şəxsi məlumatlar, hesab məlumatları və digər həssas məlumatlar oğurlana bilər.
- Man-in-the-Middle (MitM) Attacks: Hücumçular, istifadəçi ilə əsl server arasında əlaqəni kəsə və trafikə nəzarət edə bilərlər.
İstifadə Sahələri
Bu termin əsasən kompüter elmləri, informasiya təhlükəsizliyi, şəbəkə təhlükəsizliyi və kiber cinayət sahələrində istifadə olunur.