Zastrupitev predpomnilnika je izraz, ki se uporablja za opis pogostega zlonamernega napada na strežnike imen domen (DNS). Ko zastruplja predpomnilnik DNS, heker v bistvu postavlja napačne podatke v strežnik DNS, ki lahko pošilja ljudi na spletna mesta, ki jih niso nameravali obiskati. Nekatere ranljivosti so operaterjem DNS otežile obrambo pred tovrstnim napadom, hekerji pa imajo na voljo veliko načinov uporabe tega pristopa za zlobne namene.
Sistem DNS lahko razumemo kot posrednika med internetom in uporabniki. Ko ljudje vnesejo naslov svetovnega spleta, se ta običajno pošlje lokalnemu strežniku DNS, ki določi naslov internetnega protokola (IP) za to spletno mesto. Naslovi internetnega protokola so niz številk, vsaka med eno in tremi števkami, ločenih s pikami. V mnogih primerih lokalni strežniki DNS morda nimajo vseh naslovov, shranjenih lokalno, zato se lahko obrnejo na glavni strežnik, da dobijo naslove IP za številne zahteve.
Napadi zastrupitve predpomnilnika so običajno osredotočeni na lokalne strežnike DNS in ne na glavne strežnike, deloma zato, ker niso vedno tako dobro zavarovani. Heker lahko zastrupi predpomnilnik DNS na veliko različnih načinov. Na primer, če ima posameznik fizični dostop do strežnika DNS, lahko preprosto neposredno spremeni predpomnilnik. Drug pristop je, da heker pošilja neželeno sporočilo strežniku s ponarejenimi odgovori, ki so oblikovani, kot da prihajajo iz glavnega strežnika. Lokalni strežniki DNS imajo lahko veliko težav pri ugotavljanju razlike med verodostojnimi odgovori in ponaredki, zato lahko preprosto verjamejo, da so zadevni odgovori resnični, in jih dodajo v predpomnilnik.
Včasih je lahko zastrupitev predpomnilnika DNS precej naključna, vendar pogosto hekerji ciljajo na določena spletna mesta. Ko heker cilja na določeno spletno mesto, je lahko njegov cilj ustvariti ponarejeno spletno mesto, ki je videti identično. To se lahko uporabi za krajo dragocenih uporabniških podatkov, kot so gesla in druge stvari.
Drug namen zastrupitve predpomnilnika je lahko pošiljanje ljudi na spletna mesta, kontaminirana z zlonamerno programsko opremo. To lahko vključuje vse, od vohunske programske opreme do keyloggerjev in druge programske opreme, ki krši zasebnost posameznika. Spletni uporabniki so pogosto previdni in pametni pri izogibanju okužbi z zlonamerno programsko opremo, a ko obiščejo zaupanja vredna spletna mesta, so morda manj pozorni. Hekerji lahko pogosto uporabijo zastrupitev predpomnilnika, da uporabnike prepričajo, da obiščejo zaupanja vredna spletna mesta, čeprav v resnici niso.