Vad är DNS-kapning?

DNS-kapning är en process genom vilken internetanvändare kan omdirigeras till en annan webbplats än de försöker nå. Domännamnssystemet (DNS) är en uppsättning protokoll som används för att tillåta användare att ansluta till olika webbplatser på Internet. När en användare skriver in en viss webbadress översätter en DNS-server den adressen till en IP-adress (Internet Protocol) och dirigerar användaren till rätt plats. DNS-kapning ändrar dock denna process så att användaren dirigeras till en annan IP-adress än den korrekta.

Sättet på vilket DNS-kapning sker är baserat på hur användare på Internet ansluter till webbplatser. De flesta användare går till en webbplats genom att skriva en adress i en webbläsare eller genom en sökmotor som visar webbadresser baserat på sökresultat. När en användare skriver in en adress, till exempel www.Förklarade.com, tar en DNS-server emot denna förfrågan, men Internetwebbplatser finns faktiskt inte på servrar som använder dessa typer av adressnamn. IP-adresser, som är unika och består av en serie nummer, används för att organisera och tilldela platser på Internet för varje webbplats.

En DNS-server översätter adressen som angetts av en användare till rätt IP-adress och ansluter sedan användaren till lämplig server för den webbplatsen. DNS-kapning uppstår dock när en DNS-server dirigerar en användare till en annan webbplats än den som ska nås baserat på den inskrivna adressen. Detta kan vara en särskilt farlig typ av attack när den används av hackare, eftersom användaren kan vara helt omedveten om att han eller hon inte tittar på rätt webbplats. DNS-kapning sker effektivt ”bakom kulisserna” av internetnavigering, och användarens webbläsarfönster kommer sannolikt att visa det korrekta namnet för webbplatsen.

När hackare använder DNS-kapning för att omdirigera användare till en skadlig version av en webbplats kallas det för ”pharming”. En komprometterad DNS-server kan till exempel ta emot en begäran från en användare om www.pretendbank.com. Istället för att skicka användaren till den faktiska bankens webbplats, skickar den dock användaren till en falsk version av webbplatsen, ofta skapad för att se ut precis som den riktiga versionen. När användaren försöker ange sin säkerhetsinformation loggar webbplatsen den informationen och indikerar sedan för användaren att systemet inte är tillgängligt för tillfället. Denna information kan sedan användas för att komma åt användarens faktiska bankkonto och utföra bedrägliga aktiviteter.

Vissa internetleverantörer (ISP) har också börjat använda DNS-kapning för mindre skadliga syften. Dessa internetleverantörer använder ”DNS-omdirigering” för att skicka användare till en viss sida när en ogiltig webbadress skrivs in. Istället för att visa standardskärmen för ogiltiga webbplatser, visas en sida av internetleverantören som ofta innehåller annonser för andra tjänster. Även om detta inte nödvändigtvis är skadligt, har många användare fördömt denna praxis som i sig oärlig och i strid med etablerade internetstandarder mot DNS-kapning.