Woordenlijst - Cache poisoning

Wat is cache poisoning?

Cache poisoning is een hackerstechniek waarbij een aanvaller de bezoekers van een website laat doorsturen naar een valse website zonder dat de bezoeker daar weet van heeft.

Cache poisoning is een hackerstechniek om internettrafiek af te leiden naar valse websites. Cache poisoning wordt ook wel DNS spoofing genoemd. Het DNS-systeem is een hiërarchisch systeem. Omdat er heel wat verschillende opzoekingen moeten gebeuren om aan de hand van een domeinnaam het IP-adres te vinden, kunnen hackers een opzoeking onderscheppen en het antwoord vervalsen. Hiervoor komen er in de nameservers van internetproviders foute IP-adressen.

Spoofing

DNS spoofing of cache poisoning wordt door hackers gebruikt voor om argeloze bezoekers van bijvoorbeeld bankwebsites te misleiden. Zo worden wachtwoorden en andere toegangscodes onderschept. De bezoekers merken er zelf niet veel van. Een tweede motief kan zijn om bezoekers af te leiden naar websites die geïnfecteerd zijn met malware.

DNSSEC

Een middel tegen cache poisoning is DNSSEC, waarbij de informatie in de nameservers wordt versleuteld. Via een publieke sleutel kan worden gecontroleerd of de informatie in de nameservers authentiek is.