Co to jest porwanie DNS?
Przechwycenie DNS to proces, w którym internauci mogą zostać przekierowani na inną stronę internetową, niż próbują dotrzeć. System nazw domen (DNS) to zestaw protokołów używanych w celu umożliwienia użytkownikom łączenia się z różnymi stronami internetowymi. Gdy użytkownik wpisze określony adres internetowy, serwer DNS tłumaczy ten adres na adres protokołu internetowego (IP) i kieruje użytkownika do właściwej witryny. Przejęcie DNS zmienia ten proces, tak że użytkownik jest kierowany na inny adres IP niż właściwy.
Sposób, w jaki ma miejsce przejęcie DNS, zależy od sposobu, w jaki użytkownicy w Internecie łączą się ze stronami internetowymi. Większość użytkowników wchodzi na stronę internetową, wpisując adres w przeglądarce lub przez wyszukiwarkę, która wyświetla adresy witryn na podstawie wyników wyszukiwania. Gdy użytkownik wpisze adres, taki jak www.wisegeek.com, serwer DNS odbierze to żądanie, ale witryny internetowe nie są faktycznie hostowane na serwerach używających tego rodzaju nazw adresów. Adresy IP, które są unikalne i składają się z szeregu liczb, służą do organizowania i przypisywania lokalizacji w Internecie dla każdej witryny.
Serwer DNS tłumaczy adres wpisany przez użytkownika na właściwy adres IP, a następnie łączy tego użytkownika z odpowiednim serwerem dla tej witryny. Przejęcie DNS ma jednak miejsce, gdy serwer DNS kieruje użytkownika do strony innej niż ta, do której należy dotrzeć na podstawie wpisanego adresu. Może to być szczególnie niebezpieczny rodzaj ataku, gdy jest wykorzystywany przez hakerów, ponieważ użytkownik może być zupełnie nieświadomy, że nie patrzy na odpowiednią stronę internetową. Przejmowanie DNS skutecznie odbywa się „za kulisami” nawigacji internetowej, a okno przeglądarki użytkownika prawdopodobnie wyświetla prawidłową nazwę dla strony internetowej.
Gdy hakerzy wykorzystują przechwytywanie DNS w celu przekierowywania użytkowników do złośliwej wersji strony internetowej, jest to znane jako „pharming”. Zaatakowany serwer DNS może na przykład otrzymać żądanie użytkownika od www.pretendbank.com. Zamiast wysyłać użytkownika na stronę banku, wysyła go jednak do fałszywej wersji strony, często stworzonej tak, aby wyglądała jak prawdziwa wersja. Gdy użytkownik próbuje wprowadzić swoje informacje o bezpieczeństwie, witryna rejestruje te informacje, a następnie informuje użytkownika, że system jest w tej chwili niedostępny. Informacje te mogą być następnie wykorzystane do uzyskania dostępu do faktycznego konta bankowego użytkownika i wykonania nieuczciwych działań.
Niektórzy dostawcy usług internetowych (ISP) również zaczęli wykorzystywać przechwytywanie DNS do mniej szkodliwych celów. Ci usługodawcy internetowi używają „przekierowania DNS”, aby wysyłać użytkowników na określoną stronę po wprowadzeniu nieprawidłowego adresu internetowego. Zamiast wyświetlać standardowy ekran nieprawidłowych witryn, dostawca usług internetowych wyświetla stronę, która często zawiera reklamy innych usług. Chociaż niekoniecznie jest to złośliwe, wielu użytkowników potępiło tę praktykę jako z natury nieuczciwą i naruszającą ustalone standardy internetowe przeciwko przejęciu DNS.