Co je to DNS Hijacking?
Únos DNS je proces, pomocí kterého mohou uživatelé internetu přesměrovat na jiný web, než se pokoušejí dosáhnout. Systém názvů domén (DNS) je sada protokolů, které uživatelům umožňují připojení k různým webovým serverům na internetu. Když uživatel zadá konkrétní webovou adresu, server DNS převede tuto adresu na adresu internetového protokolu (IP) a nasměruje uživatele na správný web. Únos DNS však tento proces změní, takže uživatel je přesměrován na jinou IP adresu než na správnou.
Způsob, jakým dochází k únosu DNS, je založen na tom, jak se uživatelé na internetu připojují k webovým serverům. Většina uživatelů přejde na web zadáním adresy do prohlížeče nebo prostřednictvím vyhledávače, který zobrazuje adresy webových stránek na základě výsledků vyhledávání. Když uživatel zadá adresu, například www.wisegeek.com, server DNS obdrží tento požadavek, ale internetové servery nejsou ve skutečnosti hostovány na serverech používajících tyto typy názvů adres. IP adresy, které jsou jedinečné a sestávají z řady čísel, se používají k uspořádání a přiřazování míst na internetu pro každý web.
Server DNS převede adresu zadanou uživatelem na správnou adresu IP a poté se připojí k příslušnému serveru pro tento web. K únosům DNS však dochází, když server DNS nasměruje uživatele na jiný web, než ten, kterého by mělo být dosaženo na základě zadané adresy. To může být obzvláště nebezpečný typ útoku, když jej používají hackeři, protože uživatel si nemusí být úplně vědom toho, že se nedívá na správný web. K únosu DNS dochází efektivně „za scénami“ internetové navigace a v okně prohlížeče uživatele se pravděpodobně zobrazí správný název webu.
Když hackeři používají únos DNS k přesměrování uživatelů na škodlivou verzi webu, je známá jako „pharming“. Zneužitý server DNS může například obdržet žádost uživatele o adresu www.pretendbank.com. Spíše než odeslání uživatele na skutečnou webovou stránku banky jej však pošle uživateli na falešnou verzi webu, která je často vytvořena tak, aby vypadala jako skutečná verze. Když se uživatel pokusí zadat své bezpečnostní informace, webová stránka tyto informace zaznamená a poté upozorní uživatele, že systém je v tuto chvíli nedostupný. Tyto informace pak mohou být použity k přístupu ke skutečnému bankovnímu účtu uživatele ak provádění podvodné činnosti.
Někteří poskytovatelé internetových služeb (ISP) také začali používat únos DNS pro méně škodlivé účely. Tito poskytovatelé internetových služeb používají „přesměrování DNS“ k odeslání uživatelů na konkrétní stránku, když je zadána neplatná webová adresa. Místo zobrazení standardní obrazovky pro neplatné weby zobrazuje ISP stránku, která často zahrnuje reklamy na jiné služby. I když to nemusí být nutně škodlivé, mnoho uživatelů prohlásilo tuto praxi za neodůvodněnou a v rozporu se zavedenými internetovými standardy proti únosům DNS.