Hvad er DNS-kapring?
DNS-kapring er en proces, hvorved internetbrugere kan omdirigeres til et andet websted, end de forsøger at nå. Domænenavnsystemet (DNS) er et sæt protokoller, der bruges til at give brugerne mulighed for at oprette forbindelse til forskellige websteder på Internettet. Når en bruger indtaster en bestemt web-adresse, oversætter en DNS-server denne adresse til en IP-adresse (Internet Protocol) og leder brugeren til det korrekte websted. DNS-kapring ændrer imidlertid denne proces, så brugeren ledes til en anden IP-adresse end den rigtige.
Den måde hvorpå DNS-kapring finder sted er baseret på, hvordan brugere på Internettet opretter forbindelse til websteder. De fleste brugere går til et websted ved at indtaste en adresse i en browser, eller gennem en søgemaskine, der viser webstedsadresser baseret på søgeresultater. Når en bruger indtaster en adresse, f.eks. Www.wisegeek.com, modtager en DNS-server denne anmodning, men internetwebsteder er faktisk ikke hostet på servere, der bruger disse typer af adresse navne. IP-adresser, som er unikke og består af en række numre, bruges til at organisere og tildele placeringer på Internettet til hvert websted.
En DNS-server oversætter adressen, der er indtastet af en bruger, til den rigtige IP-adresse og forbinder denne bruger derefter til den relevante server til det pågældende websted. DNS-kapring forekommer imidlertid, når en DNS-server dirigerer en bruger til et andet websted end det, der skal nås baseret på den indtastede adresse. Dette kan være en særlig farlig type angreb, når den bruges af hackere, da brugeren måske er helt uvidende om, at han eller hun ikke ser på det rigtige websted. DNS-kapring finder effektivt sted “bag kulisserne” ved internetnavigation, og brugerens browservindue viser sandsynligvis det rigtige navn på webstedet.
Når hackere bruger DNS-kapring for at omdirigere brugere til en ondsindet version af et websted, er det kendt som "pharming." En kompromitteret DNS-server kan for eksempel modtage en anmodning fra en bruger til www.pretendbank.com. I stedet for at sende brugeren til det faktiske bankwebsted, sender den imidlertid brugeren til en falsk version af webstedet, ofte oprettet til at vises ligesom den rigtige version. Når brugeren forsøger at indtaste hans eller hendes sikkerhedsoplysninger, logger webstedet disse oplysninger og angiver derefter for brugeren, at systemet ikke er tilgængeligt i øjeblikket. Disse oplysninger kan derefter bruges til at få adgang til brugerens faktiske bankkonto og udføre svigagtig aktivitet.
Nogle internetudbydere (ISP'er) er også begyndt at bruge DNS-kapring til mindre ondsindede formål. Disse internetudbydere bruger “DNS-omdirigering” til at sende brugere til en bestemt side, når der indtastes en ugyldig webadresse. I stedet for at vise standardskærmen for ugyldige websteder, vises en side af internetudbyderen, der ofte inkluderer reklamer for andre tjenester. Selvom dette ikke nødvendigvis er ondsindet, har mange brugere afvist denne praksis som i sig selv uærlig og i strid med etablerede internetstandarder mod DNS-kapring.