Pharming

Den pharming (eller løshet på fransk) er en teknikk for hackere utnytter sårbarheter service DNS . I denne teknikken blir DNS- forespørsler om domenenavn viderekoblet for å henvise brukeren til falske nettsteder ved å oppgi IP-adressen til sistnevnte i stedet for for legitime nettsteder.

.

Historisk

Driftsmodus og typer

Det er to typer apotekangrep:

Denne typen nettfisking tillater at informasjon (hovedsakelig passord) blir stjålet etter å ha lokket offeret til et skjult nettsted for å se ut som nettstedet som brukeren ba om, selv om domenenavnet er angitt riktig.

Forebygging og beskyttelse

Den mest effektive beskyttelsen mot apotekangrep er bruken av DNSSEC- sikre DNS-protokollen . Bruken av HTTPS- protokollen reduserer risikoen for phishing betydelig under den andre delen av angrepet ved å verifisere nettleseren for den offisielle identiteten til nettstedet med en tredjepartsmyndighet.

Oftere enn ikke er den beste kontrollen for å redusere risikoen for et apotekangrep å styrke sikkerheten til domenenavnsystemserveren. Det er faktisk nødvendig å eliminere all kjent sårbarhet som kan tillate DNS-forgiftning. Eldre versjoner av DNS-programvare er sårbare for denne typen angrep og må rettes (ved å installere oppdateringer).

Merknader og referanser

  1. {fr} http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021530619&dateTexte=&categorieLien=id
  2. http://www.citi.umich.edu/u/provos/papers/ndss08_dns.pdf
  3. http://www.schneier.com/blog/archives/2007/02/driveby_pharmin.html
  4. http://blogs.orange-business.com/securite/2008/05/le-dns-une-pierre-angulaire-en-danger.html

Se også

Relaterte artikler

Eksterne linker