Il dirottamento DNS è un processo mediante il quale gli utenti di Internet possono essere reindirizzati a un sito Web diverso da quello che stanno tentando di raggiungere. Il sistema dei nomi di dominio (DNS) è un insieme di protocolli utilizzati per consentire agli utenti di connettersi a vari siti Web su Internet. Quando un utente digita un particolare indirizzo web, un server DNS traduce quell’indirizzo in un indirizzo di protocollo Internet (IP) e indirizza l’utente al sito corretto. Il dirottamento DNS modifica questo processo, tuttavia, in modo che l’utente venga indirizzato a un indirizzo IP diverso da quello corretto.
Il modo in cui si verifica il dirottamento DNS si basa sul modo in cui gli utenti su Internet si connettono ai siti web. La maggior parte degli utenti accede a un sito Web digitando un indirizzo in un browser o tramite un motore di ricerca che visualizza gli indirizzi dei siti Web in base ai risultati della ricerca. Quando un utente digita un indirizzo, come www.wisegeek.com, un server DNS riceve questa richiesta, ma i siti Web Internet non sono effettivamente ospitati su server che utilizzano questi tipi di nomi di indirizzi. Gli indirizzi IP, che sono univoci e sono costituiti da una serie di numeri, vengono utilizzati per organizzare e assegnare posizioni su Internet per ogni sito web.
Un server DNS traduce l’indirizzo digitato da un utente nell’indirizzo IP corretto, quindi connette quell’utente al server appropriato per quel sito web. Il dirottamento DNS, tuttavia, si verifica quando un server DNS indirizza un utente a un sito Web diverso da quello che dovrebbe essere raggiunto in base all’indirizzo digitato. Questo può essere un tipo di attacco particolarmente pericoloso se utilizzato dagli hacker, poiché l’utente potrebbe essere completamente ignaro di non guardare il sito Web corretto. Il dirottamento DNS si verifica effettivamente “dietro le quinte” della navigazione in Internet ed è probabile che la finestra del browser dell’utente visualizzi il nome corretto per il sito web.
Quando gli hacker utilizzano il dirottamento DNS per reindirizzare gli utenti a una versione dannosa di un sito Web, si parla di “pharming”. Un server DNS compromesso può, ad esempio, ricevere una richiesta da parte di un utente per www.pretendbank.com. Invece di inviare l’utente al sito web della banca reale, tuttavia, invia l’utente a una versione falsa del sito, spesso creata per apparire proprio come la versione reale. Quando l’utente tenta di inserire le proprie informazioni di sicurezza, il sito Web registra tali informazioni e quindi indica all’utente che il sistema non è al momento disponibile. Queste informazioni possono quindi essere utilizzate per accedere al conto bancario effettivo dell’utente ed eseguire attività fraudolente.
Alcuni provider di servizi Internet (ISP) hanno anche iniziato a utilizzare il dirottamento DNS per scopi meno dannosi. Questi ISP utilizzano il “reindirizzamento DNS” per inviare gli utenti a una determinata pagina quando viene inserito un indirizzo web non valido. Anziché visualizzare la schermata standard per i siti non validi, l’ISP visualizza una pagina che spesso include annunci pubblicitari per altri servizi. Sebbene ciò non sia necessariamente dannoso, molti utenti hanno condannato questa pratica come intrinsecamente disonesta e in violazione degli standard Internet stabiliti contro il dirottamento DNS.