Što je DNS otmica?

Otmica DNS-a je proces kojim se korisnici interneta mogu preusmjeriti na drugu web stranicu od one na koju pokušavaju doći. Sustav naziva domene (DNS) skup je protokola koji se koriste kako bi se korisnicima omogućilo povezivanje s raznim web stranicama na Internetu. Kada korisnik upiše određenu web adresu, DNS poslužitelj tu adresu prevodi u adresu internetskog protokola (IP) i usmjerava korisnika na odgovarajuću stranicu. DNS otmica mijenja ovaj proces, međutim, tako da se korisnik usmjerava na IP adresu koja nije ispravna.

Način na koji dolazi do otmice DNS-a temelji se na tome kako se korisnici na Internetu povezuju s web stranicama. Većina korisnika odlazi na web stranicu upisivanjem adrese u preglednik ili putem tražilice koja prikazuje adrese web stranice na temelju rezultata pretraživanja. Kada korisnik upiše adresu, kao što je www.wisegeek.com, tada DNS poslužitelj prima ovaj zahtjev, ali internetske web stranice nisu zapravo hostirane na poslužiteljima koji koriste ove vrste naziva adresa. IP adrese, koje su jedinstvene i sastoje se od niza brojeva, koriste se za organiziranje i dodjelu lokacija na internetu za svaku web stranicu.

DNS poslužitelj prevodi adresu koju je korisnik unio u ispravnu IP adresu, a zatim povezuje tog korisnika s odgovarajućim poslužiteljem za tu web stranicu. Otmica DNS-a, međutim, događa se kada DNS poslužitelj usmjerava korisnika na web-stranicu koja nije ona koja bi trebala biti dostupna na temelju upisane adrese. Ovo može biti posebno opasna vrsta napada kada ga koriste hakeri, budući da korisnik može biti potpuno nesvjestan da ne gleda na odgovarajuću web stranicu. Otmica DNS-a učinkovito se događa “iza kulisa” internetske navigacije, a prozor preglednika korisnika vjerojatno će prikazati ispravan naziv web stranice.

Kada hakeri koriste DNS otmicu za preusmjeravanje korisnika na zlonamjernu verziju web-mjesta, to je poznato kao “farming”. Kompromitirani DNS poslužitelj može, na primjer, primiti zahtjev korisnika za www.pretendbank.com. Umjesto slanja korisnika na stvarnu web stranicu banke, ona ga šalje na lažnu verziju web-mjesta, često kreiranu da izgleda baš kao prava verzija. Kada korisnik pokuša unijeti svoje sigurnosne podatke, web stranica bilježi te podatke, a zatim ukazuje korisniku da je sustav trenutno nedostupan. Te se informacije zatim mogu koristiti za pristup stvarnom bankovnom računu korisnika i obavljanje lažnih aktivnosti.

Neki davatelji internetskih usluga (ISP) također su počeli koristiti otmicu DNS-a u manje zlonamjerne svrhe. Ovi ISP-ovi koriste “DNS preusmjeravanje” za slanje korisnika na određenu stranicu kada se unese nevažeća web adresa. Umjesto da prikazuje standardni zaslon za nevažeće stranice, ISP prikazuje stranicu koja često uključuje reklame za druge usluge. Iako ovo nije nužno zlonamjerno, mnogi korisnici su osudili ovu praksu kao inherentnu nepoštenu i kršenje uspostavljenih internetskih standarda protiv otmice DNS-a.