Envenenamento de cache DNS
O que é Envenenamento de cache DNS?
Envenenamento de cache DNSAtaque que insere registos forjados na cache de um resolver DNS, fazendo com que consultas seguintes devolvam endereços do atacante até expirar o TTL.
O envenenamento de cache DNS visa resolvers recursivos, levando-os a aceitar e armazenar uma resposta maliciosa. Técnicas clássicas incluem adivinhar ou capturar IDs de transação, explorar portas de origem previsíveis (ataque Kaminsky) ou ganhar a corrida contra a resposta autoritativa. Uma vez em cache, todos os utilizadores do resolver são encaminhados para a infraestrutura do atacante durante o TTL, permitindo phishing em massa, distribuição de malware ou interceção TLS. As mitigações incluem DNSSEC, aleatorização de porta de origem, codificação 0x20, minimização do nome da consulta e TTL curtos.
● Exemplos
- 01
O ataque Kaminsky de 2008 explorou a previsibilidade de portas em resolvers.
- 02
Envenenar o resolver de um ISP para enviar todos os clientes a um site bancário falso.
● Perguntas frequentes
O que é Envenenamento de cache DNS?
Ataque que insere registos forjados na cache de um resolver DNS, fazendo com que consultas seguintes devolvam endereços do atacante até expirar o TTL. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Envenenamento de cache DNS?
Ataque que insere registos forjados na cache de um resolver DNS, fazendo com que consultas seguintes devolvam endereços do atacante até expirar o TTL.
Como se defender contra Envenenamento de cache DNS?
As defesas contra Envenenamento de cache DNS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Envenenamento de cache DNS?
Nomes alternativos comuns: Envenenamento de cache.