Vahemälu mürgistus on termin, mida kasutatakse levinud pahatahtliku rünnaku kirjeldamiseks domeeninimeserverite (DNS) vastu. DNS-i vahemälu mürgitamisel paneb häkker DNS-serverisse põhimõtteliselt valeandmeid, mis võivad saata inimesed veebisaitidele, mida nad ei kavatsenud külastada. Teatud haavatavused on muutnud DNS-i operaatoritel seda tüüpi rünnakute eest kaitsmise keeruliseks ja häkkeritel on palju võimalusi seda lähenemist kuritahtlikel eesmärkidel kasutada.
DNS-süsteemi võib vaadelda kui vahendajat Interneti ja kasutajate vahel. Kui inimesed sisestavad veebiaadressi, saadetakse see tavaliselt kohalikku DNS-serverisse, mis määrab selle veebisaidi Interneti-protokolli (IP) aadressi. Interneti-protokolli aadressid on numbrite jada, millest igaüks on üks kuni kolm numbrit ja mis on eraldatud punktidega. Paljudel juhtudel ei pruugi kohalikes DNS-serverites olla kõiki lokaalselt salvestatud aadresse, mistõttu võivad nad paljude päringute jaoks IP-aadresside hankimiseks võtta ühendust peaserveriga.
Vahemälu mürgitamise rünnakud keskenduvad tavaliselt pigem kohalikele DNS-serveritele kui põhiserveritele, osaliselt seetõttu, et need pole alati nii hästi turvatud. Häkkeril on palju erinevaid viise DNS-i vahemälu mürgitamiseks. Näiteks kui isikul on füüsiline juurdepääs DNS-serverile, võib ta lihtsalt vahemälu otse muuta. Teine võimalus on see, et häkker saadab serverisse rämpsposti võltsitud vastustega, mis on vormindatud nii, nagu need pärinevad peaserverist. Kohalikel DNS-serveritel võib olla palju probleeme autentsete vastuste ja võltsingute eristamisel, nii et nad võivad lihtsalt uskuda, et kõnealused vastused on tõelised, ja lisada need vahemällu.
Mõnikord võib DNS-i vahemälu mürgistus olla üsna juhuslik, kuid sageli sihivad häkkerid kindlaid saite. Kui häkker sihib konkreetset saiti, võib tema eesmärk olla identse välimusega võltsveebisaidi loomine. Seda saab kasutada väärtusliku kasutajateabe, näiteks paroolide ja muude asjade varastamiseks.
Vahemälu mürgitamise teine eesmärk võib olla inimeste saatmine pahavaraga saastunud veebisaitidele. See võib hõlmata kõike alates nuhkvarast kuni klahvilogijate ja muu tarkvarani, mis rikub inimese privaatsust. Sageli on veebikasutajad pahavara nakatumise vältimisel ettevaatlikud ja nutikad, kuid usaldusväärseid veebisaite külastades võivad nad olla vähem valvsad. Häkkerid saavad sageli kasutada vahemälu mürgitamist, et panna kasutajad uskuma, et nad külastavad usaldusväärseid veebisaite, kuigi nad seda tegelikult ei tee.