Hva er DNS-kapring?
DNS-kapring er en prosess der Internett-brukere kan bli omdirigert til et annet nettsted enn de prøver å nå. Domenenavnsystemet (DNS) er et sett med protokoller som brukes for å tillate brukere å koble seg til forskjellige nettsteder på Internett. Når en bruker skriver inn en bestemt web-adresse, oversetter en DNS-server denne adressen til en IP-adresse (Internet Protocol) og leder brukeren til riktig nettsted. DNS-kapring endrer imidlertid denne prosessen slik at brukeren blir ledet til en annen IP-adresse enn den rette.
Måten DNS-kapring forekommer er basert på hvordan brukere på Internett kobler seg til nettsteder. De fleste brukere går til et nettsted ved å skrive inn en adresse i en nettleser, eller gjennom en søkemotor som viser nettstedsadresser basert på søkeresultater. Når en bruker skriver inn en adresse, for eksempel www.wisegeek.com, mottar en DNS-server denne forespørselen, men Internett-nettsteder er faktisk ikke vert på servere som bruker disse adressene. IP-adresser, som er unike og består av en rekke numre, brukes til å organisere og tilordne lokasjoner på Internett for hvert nettsted.
En DNS-server oversetter adressen som er skrevet av en bruker til riktig IP-adresse, og kobler den brukeren til den aktuelle serveren for det nettstedet. DNS-kapring skjer imidlertid når en DNS-server leder en bruker til et annet nettsted enn det som skal nås basert på den inntastede adressen. Dette kan være en spesielt farlig type angrep når den brukes av hackere, siden brukeren kan være helt uvitende om at han eller hun ikke ser på det rette nettstedet. DNS-kapring skjer effektivt "bak kulissene" for Internett-navigasjon, og brukerens nettleservindu vil sannsynligvis vise riktig navn på nettstedet.
Når hackere bruker DNS-kapring for å omdirigere brukere til en ondsinnet versjon av et nettsted, er det kjent som "pharming." En kompromittert DNS-server kan for eksempel motta en forespørsel fra en bruker til www.pretendbank.com. I stedet for å sende brukeren til selve banknettstedet, sender den imidlertid brukeren til en falsk versjon av nettstedet, ofte opprettet for å vises akkurat som den virkelige versjonen. Når brukeren prøver å oppgi sikkerhetsinformasjonen sin, logger nettstedet den informasjonen og viser deretter til brukeren at systemet ikke er tilgjengelig for øyeblikket. Denne informasjonen kan deretter brukes til å få tilgang til brukerens faktiske bankkonto og utføre uredelig aktivitet.
Noen internettleverandører har også begynt å bruke DNS-kapring for mindre ondsinnede formål. Disse Internett-leverandørene bruker “DNS-omdirigering” for å sende brukere til en bestemt side når en ugyldig nettadresse legges inn. I stedet for å vise standardskjermbildet for ugyldige nettsteder, vises en side av Internett-leverandøren som ofte inkluderer annonser for andre tjenester. Selv om dette ikke nødvendigvis er ondsinnet, har mange brukere avkreftet denne praksisen som iboende uærlig og i strid med etablerte internettstandarder mot DNS-kapring.