2.2.6 Pharming
Sažetak
Pharming je oblik udaljenog napada kod kojega se promet usmjeren prema ranjivoj web stranici preusmjerava prema zlonamjerno oblikovanoj web stranici. Ovaj napad moguće je izvesti izmjenama datoteke s informacijama o položaju računala unutar mreže (eng. hosts file) na napadnutom računalu ili iskorištavanjem sigurnosnih nedostataka DNS (eng. Domain Name System) poslužitelja. Zadaća DNS poslužitelja je povezivanje imena sa stvarnim adresama na Internetu, a za kompromitirani DNS poslužitelj kaže se da je „zatrovan“ (eng. poisoned). Naziv ove vrste napada nastao je igrom riječi iz engleskih izraza farm, što znači farma, i phishing (eng. password fishing), izraza koji označava vrstu napada iz skupine napada socijalnog inženjeringa, a cilj mu je stjecanje korisničkih vjerodostojnica kao što su zaporke i korisnička imena. Obje vrste napada, pharming i phishing, koriste se za krađu identiteta pri čemu su pharming napadi prije svega usmjereni na elektroničko poslovanje (eng. ecommerce) i bankovne web stranice. Složene tehnike pharming napada nije moguće spriječiti uobičajenim antivirusnim alatima, već zahtijevaju primjenu posebnih anti- pharming mjera. U ovom dokumentu dan je uvod u metode razlučivanja imena, čije poznavanje je nužno za razumijevanje različitih metoda pharming napada. Nakon toga, opisani su najčešći vektori pharming napada te metode odgovarajuće obrane.
Opis
Datum objave11.04.2008.
Ključne riječipharming # phishing # DNS # razlučivanje # domena # krivotvorenje # rođendanski napad
IDCCERT-PUBDOC-2008-03-223
Pogledati dokumente: