Vad är DNS-kapring?
DNS-kapning är en process genom vilken Internetanvändare kan omdirigeras till en annan webbplats än de försöker nå. Domännamnsystemet (DNS) är en uppsättning protokoll som används för att låta användare ansluta till olika webbplatser på Internet. När en användare skriver in en viss webbadress, översätter en DNS-server den adressen till en IP-adress (Internet Protocol) och leder användaren till rätt webbplats. DNS-kapning ändrar dock denna process så att användaren riktas till en annan IP-adress än den korrekta.
Hur DNS-kapning sker sker baserat på hur användare på Internet ansluter till webbplatser. De flesta användare går till en webbplats genom att skriva en adress i en webbläsare eller genom en sökmotor som visar webbplatsadresser baserade på sökresultat. När en användare skriver in en adress, till exempel www.wisegeek.com, får en DNS-server denna begäran, men Internetwebbplatser är inte faktiskt värd på servrar som använder dessa typer av adressnamn. IP-adresser, som är unika och består av en serie nummer, används för att organisera och tilldela platser på Internet för varje webbplats.
En DNS-server översätter adressen som skrivs av en användare till rätt IP-adress och ansluter sedan användaren till rätt server för den webbplatsen. DNS-kapning sker emellertid när en DNS-server leder en användare till en annan webbplats än den som ska nås baserat på den skrivna adressen. Detta kan vara en särskilt farlig typ av attack när den används av hackare, eftersom användaren kan vara helt medveten om att han eller hon inte tittar på rätt webbplats. DNS-kapning sker effektivt "bakom kulisserna" för internetnavigering, och användarens webbläsarfönster kommer troligen att visa rätt namn på webbplatsen.
När hackare använder DNS-kapning för att omdirigera användare till en skadlig version av en webbplats är det känt som "pharming". En kompromitterad DNS-server kan till exempel få en begäran från en användare om www.pretendbank.com. I stället för att skicka användaren till den faktiska bankwebbplatsen skickar den dock användaren till en falsk version av webbplatsen, ofta skapad för att visas precis som den verkliga versionen. När användaren försöker ange sin säkerhetsinformation loggar webbplatsen den informationen och indikerar sedan för användaren att systemet inte är tillgängligt just nu. Denna information kan sedan användas för att komma åt användarens faktiska bankkonto och utföra bedräglig aktivitet.
Vissa internetleverantörer har också börjat använda DNS-kapning för mindre skadliga ändamål. Dessa internetleverantörer använder "omdirigering av DNS" för att skicka användare till en viss sida när en ogiltig webbadress anges. I stället för att visa standardskärmen för ogiltiga webbplatser, visas en sida av Internetleverantören som ofta innehåller annonser för andra tjänster. Även om detta inte nödvändigtvis är skadligt, har många användare förnekat denna praxis som till sin natur oärliga och i strid med etablerade internetstandarder mot DNS-kapning.