Co je lékárny?
Pharming je typ internetového podvodu, ve kterém je učiněn pokus o přesměrování uživatelů internetu z legitimních webových stránek na podvodné nebo potenciálně škodlivé. Je to poněkud podobné „phishingu“, ve kterém je osobě zaslána e -mail nebo jiný typ zprávy „návnady“ ve snaze, aby tato osoba klikla na odkaz v e -mailu. Tento odkaz ho nasměruje na falešný web podobný legitimnímu webu v naději, že zadává citlivé nebo soukromé informace, které pak shromáždí škodlivý web. Pharmování se však pokouší přesměrovat uživatele počítače na podvodné webové stránky bez jakéhokoli typu návnady nebo jiné akce uživatele.
Zatímco oba typy podvodů se snaží nasměrovat uživatele počítače na škodlivou webovou stránku, kde lze shromáždit soukromé informace, phishing vyžaduje, aby uživatel klikl na odkaz nebo jinak byl aktivně zaměřen na webovou stránku. Pharmingové útoky se snaží ze své podstaty zkorumpovat proces, kterým člověk přistupuje k internetovému webuEs, aby se přesměroval osobu na škodlivý web, aniž by uživatel věděl, že dochází k útoku. Tohoto procesu lze dosáhnout hlavně jednou ze dvou metod: buď prostřednictvím kompromitovaného serveru systému doménových jmen (DNS) nebo kompromitovaným routerem nebo sítí.
Nejvíce potenciálně ničivý typ útoku lékárny by zahrnoval poškození nebo „otravu“ serveru DNS. Servery DNS nasměrují uživatele internetu na webové stránky převedením textových názvů hostitelů, jako je www.wisegeek.com na numerický internetový protokol (IP), které servery rozpoznávají. Tento proces umožňuje uživateli zadat snadno zapamatovanou název hostitele a být správně nasměrován na web, který má na internetu numerickou adresu.
Otravou serverem DNS by lékárkový útok umožnil útočníkovi přesměrovat velké množství uživatelů z legitimního webu na škodlivý web, aniž by uživatelé někdy znovu znovudošlo k alializaci útoku. Uživatelé by zadali správný název hostitele, ale nasměroval by se otráveným serverem DNS na IP adresu škodlivé webové stránky. Tento web by pak mohl nainstalovat škodlivý software do počítačů uživatelů nebo jednoduše vypadat legitimní a čekat, až uživatelé zadají soukromé informace pro podvodné účely.
router nebo jiný typ síťového hardwaru lze také použít jako součást lékárnického útoku. Toho lze dosáhnout prostřednictvím škodlivého softwaru, který přepisuje firmware zabudovaný do zařízení. Firmware je software nainstalovaný v samotném zařízení, jako je router, který zpracovává základní funkce zařízení bez ohledu na druhý hardware nebo software použitý.
Ve směrovačích a síťových serverech tento firmware obvykle obsahuje pokyny, pro které by měl systém DNS server používat. Pharmování útoku by mohl potenciálně změnit tento firmware tak, aby označil konkrétní server DNS ovládaného osobou koordinací thE útok, nebo to již bylo otráveno. Programy antivirových a firewallů bohužel nemohou chránit uživatele před lékárnami a pro zabezpečení síťových serverů a směrovačů jsou obvykle zapotřebí sofistikovanější programy.