導 讀:緩存投毒(Cache poisoning),通常也稱爲域名系統投毒(domain name system poisoning),或DNS緩存投毒(DNS cache poisoning)。
緩存投毒(Cache poisoning),通常也稱爲域名系統投毒(domain name system poisoning),或DNS緩存投毒(DNS cache poisoning)。它是利用虛假Internet地址替換掉域名系統表中的地址,進而製造破壞。當網絡用戶在帶有該虛假地址的頁面中進行搜尋,以訪問某鏈接時,網頁瀏覽器由於受到該虛假條目的影響而打開了不同的網頁鏈接。在這種情況下,蠕蟲、木馬、瀏覽器劫持等惡意軟件就可能會被下載到本地用戶的電腦上。
隨着惡意軟件傳播的增多,緩存投毒的方法也層出不窮。典型的一種是發送標題吸引人的垃圾郵件並誘導你去打開(比如標題爲“你的退稅出現嚴重問題”)。點擊郵件中的圖片和廣告條幅也會將用戶指向被投毒的網站。一旦用戶的電腦被惡意代碼感染,他今後所有的URL請求都將被自動指向惡意IP地址-哪怕被指向的“受害”服務器已經在其網頁上清除了惡意代碼。對那些知名或被大衆信任的網站來說,緩存投毒是個危險的隱形殺手,比如那些自動更新病毒庫時所打開的網頁。
緩存投毒與另外一種打着管理員或技術支持的幌子通過email來轟炸郵箱的DNS布毒方式不同,緩存投毒是一種URL投毒,或稱地址投毒。用戶上網時,瀏覽器的地址欄中會追加一段ID以記錄用戶瀏覽過的網頁。
