Wat is DNS-kaping?
DNS-kaping is een proces waarbij internetgebruikers mogelijk worden omgeleid naar een andere website dan ze proberen te bereiken. Het domeinnaamsysteem (DNS) is een set protocollen waarmee gebruikers verbinding kunnen maken met verschillende websites op internet. Wanneer een gebruiker een bepaald webadres typt, vertaalt een DNS-server dat adres in een IP-adres (Internet Protocol) en leidt de gebruiker naar de juiste site. DNS-kaping verandert dit proces echter, zodat de gebruiker naar een ander IP-adres wordt geleid dan het juiste.
De manier waarop DNS-kaping plaatsvindt, is gebaseerd op hoe gebruikers op internet verbinding maken met websites. De meeste gebruikers gaan naar een website door een adres in een browser te typen of via een zoekmachine die website-adressen weergeeft op basis van zoekresultaten. Wanneer een gebruiker een adres typt, zoals www.wisegeek.com, ontvangt een DNS-server dit verzoek, maar internetwebsites worden niet daadwerkelijk gehost op servers die dit soort adresnamen gebruiken. IP-adressen, die uniek zijn en uit een reeks cijfers bestaan, worden gebruikt om locaties op internet voor elke website te organiseren en toe te wijzen.
Een DNS-server vertaalt het door een gebruiker getypte adres in het juiste IP-adres en verbindt die gebruiker vervolgens met de juiste server voor die website. DNS-kaping vindt echter plaats wanneer een DNS-server een gebruiker naar een andere website leidt dan degene die moet worden bereikt op basis van het getypte adres. Dit kan een bijzonder gevaarlijk type aanval zijn wanneer het wordt gebruikt door hackers, omdat de gebruiker zich mogelijk niet bewust is dat hij of zij niet naar de juiste website kijkt. DNS-kaping vindt effectief 'achter de schermen' van internetnavigatie plaats en het browservenster van de gebruiker zal waarschijnlijk de juiste naam voor de website weergeven.
Wanneer hackers DNS-kaping gebruiken om gebruikers om te leiden naar een kwaadaardige versie van een website, wordt dit 'pharming' genoemd. Een gecompromitteerde DNS-server kan bijvoorbeeld een verzoek van een gebruiker ontvangen voor www.pretendbank.com. In plaats van de gebruiker naar de eigenlijke bankwebsite te sturen, stuurt hij de gebruiker echter naar een nepversie van de site, die vaak is gemaakt om er net zo uit te zien als de echte versie. Wanneer de gebruiker probeert zijn of haar beveiligingsinformatie in te voeren, registreert de website die informatie en geeft de gebruiker vervolgens aan dat het systeem op dit moment niet beschikbaar is. Deze informatie kan vervolgens worden gebruikt om toegang te krijgen tot de daadwerkelijke bankrekening van de gebruiker en om frauduleuze activiteiten uit te voeren.
Sommige internetproviders zijn ook begonnen met het gebruik van DNS-kaping voor minder kwaadaardige doeleinden. Deze ISP's gebruiken "DNS-omleiding" om gebruikers naar een bepaalde pagina te sturen wanneer een ongeldig webadres wordt ingevoerd. In plaats van het standaardscherm voor ongeldige sites weer te geven, wordt door de ISP een pagina weergegeven die vaak advertenties voor andere services bevat. Hoewel dit niet noodzakelijk schadelijk is, hebben veel gebruikers deze praktijk als inherent oneerlijk beschouwd en in strijd met de gevestigde internetstandaarden tegen DNS-kaping.