Dirottamento è un tipo di attacco di sicurezza di rete in cui l’attaccante prende il controllo di una comunicazione – proprio come un dirottatore aereo prende il controllo di un volo – tra due entità e si maschera come uno di loro. In un tipo di dirottamento (noto anche come attacco man in the middle), l’autore prende il controllo di una connessione stabilita mentre è in corso. L’attaccante intercetta i messaggi in uno scambio di chiavi pubbliche e poi li ritrasmette, sostituendo la propria chiave pubblica per quella richiesta, in modo che le due parti originali sembrano ancora comunicare tra loro direttamente. L’attaccante utilizza un programma che sembra essere il server per il client e sembra essere il client per il server. Questo attacco può essere utilizzato semplicemente per ottenere l’accesso ai messaggi, o per consentire all’attaccante di modificarli prima di ritrasmetterli.
Un’altra forma di dirottamento è il dirottamento del browser, in cui un utente viene portato in un sito diverso da quello richiesto dall’utente. Esistono due diversi tipi di dirottamento del domain Name system (DNS). In uno, l’attaccante ottiene l’accesso ai record DNS su un server e li modifica in modo che le richieste per la pagina Web originale verranno reindirizzati altrove – di solito a una pagina falsa che l’attaccante ha creato. Questo dà l’impressione allo spettatore che il sito Web è stato compromesso, quando in realtà, solo un server è stato. Nel febbraio 2000, un utente malintenzionato ha dirottato il sito Web di RSA Security accedendo a un server DNS che non era controllato da RSA. Modificando i record DNS, l’utente malintenzionato deviava le richieste a un sito Web contraffatto. Agli utenti sembrava che un utente malintenzionato avesse ottenuto l’accesso ai dati del sito Web RSA e li avesse modificati, un problema serio per un’azienda di sicurezza. Questo tipo di dirottamento è difficile da prevenire, perché gli amministratori controllano solo i propri record DNS e non hanno alcun controllo sui server DNS a monte. Nel secondo tipo di dirottamento DNS, l’attaccante falsifica account di posta elettronica validi e inonda le caselle di posta dei contatti tecnici e amministrativi. Questo tipo di attacco può essere prevenuto utilizzando l’autenticazione per i record interni.
In un altro tipo di sito Web dirottamento, l’autore registra semplicemente un nome di dominio abbastanza simile a uno legittimo che gli utenti sono suscettibili di digitare, sia scambiando il nome effettivo o attraverso un errore di battitura. Questo tipo di dirottamento è attualmente impiegato per inviare molti utenti incauti a un sito pornografico invece del sito richiesto.