Che cos'è il dirottamento DNS?
Il dirottamento DNS è un processo mediante il quale gli utenti di Internet possono essere reindirizzati a un sito Web diverso da quello che stanno tentando di raggiungere. Il Domain Name System (DNS) è un insieme di protocolli utilizzati per consentire agli utenti di connettersi a vari siti Web su Internet. Quando un utente digita un determinato indirizzo Web, un server DNS traduce tale indirizzo in un indirizzo IP (Internet Protocol) e indirizza l'utente al sito appropriato. Il dirottamento DNS modifica questo processo, tuttavia, in modo che l'utente sia indirizzato a un indirizzo IP diverso da quello corretto.
Il modo in cui si verifica il dirottamento DNS si basa sul modo in cui gli utenti di Internet si collegano ai siti Web. La maggior parte degli utenti accede a un sito Web digitando un indirizzo in un browser o tramite un motore di ricerca che visualizza gli indirizzi dei siti Web in base ai risultati della ricerca. Quando un utente digita un indirizzo, come www.wisegeek.com, un server DNS riceve questa richiesta, ma i siti Web Internet non sono effettivamente ospitati su server che utilizzano questi tipi di nomi di indirizzi. Gli indirizzi IP, che sono unici e consistono in una serie di numeri, vengono utilizzati per organizzare e assegnare posizioni su Internet per ogni sito Web.
Un server DNS traduce l'indirizzo digitato da un utente nell'indirizzo IP corretto, quindi collega tale utente al server appropriato per quel sito Web. Il dirottamento DNS, tuttavia, si verifica quando un server DNS indirizza un utente a un sito Web diverso da quello che dovrebbe essere raggiunto in base all'indirizzo digitato. Questo può essere un tipo di attacco particolarmente pericoloso quando viene utilizzato dagli hacker, poiché l'utente potrebbe essere completamente inconsapevole di non guardare il sito Web appropriato. Il dirottamento DNS si verifica efficacemente "dietro le quinte" della navigazione in Internet e è probabile che la finestra del browser dell'utente visualizzi il nome corretto per il sito Web.
Quando gli hacker utilizzano il dirottamento DNS per reindirizzare gli utenti a una versione dannosa di un sito Web, è noto come "pharming". Un server DNS compromesso può, ad esempio, ricevere una richiesta da parte dell'utente per www.pretendbank.com. Invece di inviare l'utente al sito Web della banca reale, tuttavia, invia l'utente a una versione falsa del sito, spesso creata per apparire proprio come la versione reale. Quando l'utente tenta di inserire le proprie informazioni di sicurezza, il sito Web registra tali informazioni e quindi indica all'utente che il sistema non è al momento disponibile. Queste informazioni possono quindi essere utilizzate per accedere al conto bancario effettivo dell'utente ed eseguire attività fraudolente.
Alcuni provider di servizi Internet (ISP) hanno anche iniziato a utilizzare il dirottamento DNS per scopi meno dannosi. Questi ISP utilizzano il "reindirizzamento DNS" per inviare gli utenti a una determinata pagina quando viene inserito un indirizzo Web non valido. Anziché visualizzare la schermata standard per i siti non validi, l'ISP visualizza una pagina che spesso include annunci pubblicitari per altri servizi. Sebbene ciò non sia necessariamente dannoso, molti utenti hanno ritenuto questa pratica intrinsecamente disonesta e in violazione degli standard Internet stabiliti contro il dirottamento del DNS.