Trovanje predmemorije je izraz koji se koristi za opisivanje uobičajenog zlonamjernog napada na poslužitelje imena domene (DNS). Prilikom trovanja DNS predmemorije, haker u osnovi stavlja lažne podatke na DNS poslužitelj, koji može slati ljude na web stranice koje nisu namjeravali posjetiti. Određene ranjivosti otežale su DNS operaterima obranu od ove vrste napada, a hakeri imaju mnogo načina da koriste ovaj pristup u zle svrhe.
DNS sustav se može promatrati kao posrednik između interneta i korisnika. Kada ljudi ukucaju World Wide Web adresu, ona se obično šalje na lokalni DNS poslužitelj, koji određuje da li je adresa internetskog protokola (IP) za tu web stranicu. Adrese internetskog protokola su niz brojeva, svaki između jedne i tri znamenke, odvojenih točkama. U mnogim slučajevima lokalni DNS poslužitelji možda nemaju sve adrese pohranjene lokalno, pa mogu kontaktirati glavni poslužitelj kako bi dobili IP adrese za mnoge zahtjeve.
Napadi trovanja predmemorije obično su usmjereni na lokalne DNS poslužitelje, a ne na glavne poslužitelje, dijelom zato što nisu uvijek tako dobro osigurani. Postoji mnogo različitih načina na koje haker može otrovati DNS predmemoriju. Na primjer, ako pojedinac ima fizički pristup DNS poslužitelju, on ili ona mogu jednostavno izravno promijeniti predmemoriju. Drugi pristup je da haker šalje neželjenu poštu poslužitelju lažnim odgovorima koji su formatirani kao da dolaze s glavnog poslužitelja. Lokalni DNS poslužitelji mogu imati mnogo problema s razlikovanjem autentičnih odgovora od lažnih, pa mogu jednostavno vjerovati da su dotični odgovori stvarni i dodati ih u predmemoriju.
Ponekad trovanje DNS predmemorije može biti prilično nasumično, ali često hakeri ciljaju određena web-mjesta. Kada haker cilja određenu stranicu, njegov cilj može biti stvoriti lažnu web stranicu koja izgleda identično. To se može koristiti za krađu vrijednih korisničkih podataka poput lozinki i drugih stvari.
Druga svrha trovanja predmemorije može biti slanje ljudi na web stranice kontaminirane zlonamjernim softverom. To može uključivati sve, od špijunskog softvera do keyloggera i drugog softvera koji krši privatnost pojedinca. Korisnici weba često su oprezni i pametni u izbjegavanju zaraze zlonamjernim softverom, ali kada posjećuju pouzdana web-mjesta, mogu biti manje oprezni. Hakeri često mogu upotrijebiti trovanje predmemorije kako bi natjerali korisnike da povjeruju da posjećuju pouzdana web-mjesta, a zapravo nisu.