Почему происходит отравление кэша DNS?

Отравление кэша DNS (DNS-спуфинг) происходит из-за уязвимостей в системе, которые позволяют злоумышленникам отправлять поддельные DNS-ответы. wiki.merionet.ru

Некоторые причины, по которым может произойти отравление:

• Отсутствие проверки и валидации. wiki.merionet.ru DNS не требует проверки IP-адреса для подтверждения его подлинности перед отправкой ответа. wiki.merionet.ru Неверная запись остаётся в кэше, пока не будет удалена вручную или не истечёт срок действия TTL. wiki.merionet.ru
• Уязвимость рекурсивного DNS-сервера. wiki.merionet.ru DNS-сервер получает запрос и выполняет всю работу по поиску правильного адреса и отправке ответа пользователю. wiki.merionet.ru
• Использование протокола пользовательских датаграмм (UDP). wiki.merionet.ru Связь DNS небезопасна из-за незашифрованной информации в пакетах UDP и отсутствия аутентификации. wiki.merionet.ru Это облегчает злоумышленникам вставлять в ответы поддельные адреса. wiki.merionet.ru

Отравление кэша DNS может привести к краже данных, заражению вредоносным ПО, приостановке обновлений безопасности и другим угрозам. www.kaspersky.ru