You are here
Home > Arhiva > Pharming

Pharming

Pharming je oblik udaljenog napada kod kojega se promet usmjeren prema ranjivoj web stranici preusmjerava prema zlonamjerno oblikovanoj web stranici. Ovaj napad moguće je izvesti izmjenama datoteke s informacijama o položaju računala unutar mreže (eng. hosts file) na napadnutom računalu ili iskorištavanjem sigurnosnih nedostataka DNS (eng. Domain Name System) poslužitelja. Zadaća DNS poslužitelja je povezivanje imena sa stvarnim adresama na Internetu, a za kompromitirani DNS poslužitelj kaže se da je „zatrovan“ (eng. poisoned). Naziv ove vrste napada nastao je igrom riječi iz engleskih izraza farm, što znači farma, i phishing (eng. password fishing), izraza koji označava vrstu napada iz skupine napada socijalnog inženjeringa, a cilj mu je stjecanje korisničkih vjerodostojnica kao što su zaporke i korisnička imena. Obje vrste napada, pharming i phishing, koriste se za krađu identiteta pri čemu su pharming napadi prije svega usmjereni na elektroničko poslovanje (eng. ecommerce) i bankovne web stranice. Složene tehnike pharming napada nije moguće spriječiti uobičajenim antivirusnim alatima, već zahtijevaju primjenu posebnih anti-pharming mjera. U ovom dokumentu dan je uvod u metode razlučivanja imena, čije poznavanje je nužno za razumijevanje različitih metoda pharming napada. Nakon toga, opisani su najčešći vektori pharming napada te metode odgovarajuće obrane.

 

CCERT-PUBDOC-2008-03-223

Top
More in Arhiva
OSSEC HIDS

Sustavi za otkrivanje neovlaštenog upada (eng. Intrusion Detection Systems - IDS) namijenjeni su uočavanju neuobičajenih i/ili nedozvoljenih aktivnosti na računalnim...

Close