Välimuistimyrkytys on termi, jota käytetään kuvaamaan yleistä haitallista hyökkäystä verkkotunnuspalvelimia (DNS) vastaan. Kun myrkytetään DNS -välimuisti, hakkeri sijoittaa pohjimmiltaan vääriä tietoja DNS -palvelimelle, joka voi lähettää ihmisiä sivustoille, joilla he eivät aikoneet käydä. Tietyt haavoittuvuudet ovat vaikeuttaneet DNS -operaattoreiden puolustamista tällaiselta hyökkäykseltä, ja hakkereilla on monia tapoja käyttää tätä lähestymistapaa häpeällisiin tarkoituksiin.
DNS -järjestelmää voidaan pitää välittäjänä Internetin ja käyttäjien välillä. Kun ihmiset kirjoittavat World Wide Web -osoitteen, se lähetetään yleensä paikalliselle DNS -palvelimelle, joka määrittää kyseisen verkkosivuston IP -osoitteen. Internet -protokollaosoitteet ovat numeroita, joista kukin koostuu yhdestä kolmeen numeroa ja jotka on erotettu pisteillä. Monissa tapauksissa paikallisilla DNS -palvelimilla ei ehkä ole kaikkia osoitteita tallennettu paikallisesti, joten ne saattavat ottaa yhteyttä pääpalvelimeen saadakseen IP -osoitteita monille pyynnöille.
Välimuistimyrkytykset kohdistuvat yleensä paikallisiin DNS-palvelimiin isäntäpalvelimien sijasta, osittain siksi, että ne eivät ole aina yhtä hyvin suojattuja. Hakkeri voi myrkyttää DNS -välimuistin monella eri tavalla. Jos henkilöllä on esimerkiksi fyysinen pääsy DNS -palvelimeen, hän voi yksinkertaisesti muuttaa välimuistia suoraan. Toinen tapa on, että hakkeri lähettää roskapostia palvelimelle väärennetyillä vastauksilla, jotka on muotoiltu ikään kuin ne olisivat peräisin isäntäpalvelimelta. Paikallisilla DNS -palvelimilla voi olla paljon vaikeuksia kertoa ero aitojen vastausten ja väärennösten välillä, joten he voivat yksinkertaisesti uskoa, että kyseiset vastaukset ovat todellisia, ja lisätä ne välimuistiin.
Joskus DNS -välimuistimyrkytys voi olla melko satunnaista, mutta usein hakkerit kohdistavat tiettyihin sivustoihin. Kun hakkeri kohdistaa tietyn sivuston, hänen tavoitteenaan voi olla luoda väärennetty verkkosivusto, joka näyttää identtiseltä. Tätä voidaan käyttää varastamaan arvokkaita käyttäjätietoja, kuten salasanoja ja muita asioita.
Toinen välimuistimyrkytyksen tarkoitus voi olla ihmisten lähettäminen haittaohjelmilla saastuneille sivustoille. Tämä voi sisältää kaiken vakoiluohjelmista keyloggereihin ja muihin ohjelmistoihin, jotka loukkaavat henkilön yksityisyyttä. Usein verkkokäyttäjät ovat varovaisia ja taitavia välttämään haittaohjelmatartuntoja, mutta kun he vierailevat luotetuilla verkkosivustoilla, he voivat olla vähemmän valppaita. Hakkerit voivat usein käyttää välimuistimyrkytystä saadakseen käyttäjät uskomaan vierailevansa luotetuilla verkkosivustoilla, vaikka eivät todellakaan ole.