DNS cache poisoning
Il DNS cache poisoning (in italiano Avvelenamento cache DNS) è un attacco informatico che mira a modificare la cache dei name server in modo da modificare l'associazione indirizzo IP / nome del server. Ciò consente di rindirizzare un nome di dominio web (del tipo www.wikipedia.org) verso un indirizzo IP diverso da quello originale.
La tecnica consiste nell'ingannare un name Server facendogli credere di ricevere delle informazioni autentiche, quando, in realtà sono informazioni create ad arte per modificarne il comportamento. Le informazioni ricevute vengono inoltre conservate nella cache per un certo periodo di tempo e diffondono l'effetto dell'attacco agli utenti del server.
Una soluzione open source è ArpON "ARP handler inspection". ArpON è un demone portabile che rende il protocollo ARP sicuro contro attacchi Man in The Middle (MITM) attraverso tecniche ARP Spoofing, ARP Cache Poisoning, ARP Poison Routing (APR). Blocca anche attacchi derivati quali Sniffing, Hijacking, Injection, Filtering come: DHCP Spoofing, DNS Spoofing, WEB Spoofing, Session Hijacking e SSL/TLS Hijacking & co attacks.
[modifica] Collegamenti esterni
 Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica |
