تعرف على DNS Cache Poisoning

كنا في موضوع سابق قد تحدثنا عن DNS و وضعنا شرحا مبسطا له.
في موضوع اليوم سنتحدث عن احدى التهديدات ان صح التعبير التي تتم عبر DNS .
انه DNS Cache Poisoning الذي يعني تسميم DNS الذي يتم عن طريقه استغلال الثغرت في نظام اسماء النطاقات DNS حيث يتم العبث بمعلومات DNS ليتم منع بعض المواقع او توجيه المستخدمين الى صفحات اخرى قد تكون سبب اختراقهم.
كما شرحنا فمهمة DNS تقتضي بربط اسماء نطاقات المواقع بعناوينها (IP) و عندها يتم التلاعب بهذه العناوين سواء من طرف المخترقين او حتى من طرف الدولة في حالة فرض رقابة و حظر المواقع ( الصين مثلا)
المشكل ان هذا "التسمم" ينتقل بين مزودات dns . فمثلا :

ان حدث تلاعب بـ dns في شركة اتصال A فان الشركة B من نفس الدولة عن طريق استيراد dns من الشركة A تكون قد تسممت ايضا .

الخطير ان المشكل قد يكون عابر للدول او حتى للقارات و هذا ما حدث قبل بضع سنين (2010) حينما تم انتشار معطيات dns القادمة من الصين عبر جدار النار الصيني العظيم الذي يقضي بحظر عدة مواقع الكترونية. هذا التسرب كان في اتجاه الولايات المتحدة فوجد بعض المستخدمين من شركات محددة (شركات جلبت dns من الصين ) ان مواقع كـ فايسبوك و يوتيوب لا تشتغل عندهم لكن تم حل المشكل بعد ذلك .
مشكل اخر هو انه لا يمكن التعرف تلقائيا عما اذا كان dns الذي تستعمله نظيفا ام متلاعبا به.
لكن عموما نادرا ما تحدث مثل هذه العمليات.
هذا كل ما في الموضوع و الى اللقاء.