Отравление кэша DNS (DNS-спуфинг) происходит из-за уязвимостей в системе, которые позволяют злоумышленникам отправлять поддельные DNS-ответы. 2

Некоторые причины, по которым может произойти отравление:

• Отсутствие проверки и валидации. 2 DNS не требует проверки IP-адреса для подтверждения его подлинности перед отправкой ответа. 2 Неверная запись остаётся в кэше, пока не будет удалена вручную или не истечёт срок действия TTL. 2
• Уязвимость рекурсивного DNS-сервера. 2 DNS-сервер получает запрос и выполняет всю работу по поиску правильного адреса и отправке ответа пользователю. 2
• Использование протокола пользовательских датаграмм (UDP). 2 Связь DNS небезопасна из-за незашифрованной информации в пакетах UDP и отсутствия аутентификации. 2 Это облегчает злоумышленникам вставлять в ответы поддельные адреса. 2

Отравление кэша DNS может привести к краже данных, заражению вредоносным ПО, приостановке обновлений безопасности и другим угрозам. 1