Zatruwanie DNS - Zatruwanie cache DNS, pharming
Zlokalizowane w Internecie serwery DNS wykorzystywane s膮 do mapowania nazw domen na adresy IP. Po wpisaniu przez u偶ytkownika adresu URL najbli偶szy serwer DNS mapuje domen臋 na adres IP lub przekazuje j膮 do innego serwera DNS. W rzeczywisto艣ci, istnieje stosunkowo niewielka liczba bardzo du偶ych serwer贸w DNS. Dostarczaj膮 one do wielu ma艂ych serwer贸w DNS wpisy DNS, kt贸re przechowywane s膮 w cache mniejszych serwer贸w DSN.
Zatruwanie DNS polega na manipulowaniu adresami IP dla wpis贸w przechowywanych w cache mniejszego serwera DNS: w rezultacie, serwer DNS nie odpowiada poprawnym adresem IP, ale takim, kt贸ry zawiera z艂o艣liwy kod. Oto przyk艂ad: je艣li u偶ytkownik wpisze do wyszukiwarki adres URL "www.kaspersky.com", serwer DNS powinien odpowiedzie膰 adresem IP 81.176.69.70. Jednak "zatruty" serwer DNS b臋dzie mapowa艂 t臋 nazw臋 domeny na adres IP zawieraj膮cy z艂o艣liwy kod.
Zatruwanie DNS mo偶e zosta膰 przeprowadzone tylko wtedy, gdy istnieje luka w zabezpieczeniu systemu operacyjnego na serwerze DNS.