Hvad er det?
Pharming er en type internetbedrageri, hvor der gøres et forsøg på at omdirigere internetbrugere fra legitime websteder til falske eller potentielt ondsindede. Det ligner noget "phishing", hvor en person sendes en e -mail eller anden type "agn" -meddelelse i et forsøg på at få denne person til at klikke på et link i e -mailen. Dette link leder ham eller hende til et falskt websted, der ligner et legitimt i håb om, at han eller hun vil indtaste følsomme eller private oplysninger, der derefter indsamles af det ondsindede websted. Pharming forsøger imidlertid at omdirigere computerbrugere til falske websteder uden nogen form for agnmeddelelse eller anden handling fra en bruger.
Mens begge typer svig søger at dirigere en computerbruger til et ondsindet websted, hvor private oplysninger kan indsamles, kræver phishing en bruger at klikke på et link eller på anden måde aktivt ledes til det svigagtige websted. Pharmingangreb søger iboende at ødelægge den proces, hvorpå en person får adgang til internetwebsites, for at omdirigere en person til et ondsindet websted, uden at brugeren nogensinde ved at vide, at der opstår et angreb. Denne proces kan opnås hovedsageligt ved en af to metoder: enten gennem et kompromitteret domænenavnsystem (DNS) server eller en kompromitteret router eller netværk.
Den mest potentielt ødelæggende type pharmingangreb ville involvere korrupt eller "forgiftning" af en DNS -server. DNS -servere dirigerer internetbrugere til websteder ved at konvertere tekstnavne som www.wisegeek.com til numerisk internetprotokol (IP) adresser, som servere genkender. Denne proces giver en bruger mulighed for at indtaste et let husket værtsnavn og rettes korrekt til et websted, der faktisk har en numerisk adresse på Internettet.
Ved at forgiftning af en DNS -server ville et pharmingangreb gøre det muligt for en angriberAt alisere et angreb er sket. Brugerne ville have indtastet det korrekte værtsnavn, men ville blive instrueret af den forgiftede DNS -server til IP -adressen på det ondsindede websted. Dette websted kunne derefter installere ondsindet software på brugernes computere eller blot forekomme legitimt og vente på, at brugerne indtaster private oplysninger til falske formål.
En router eller anden type netværkshardware kan også bruges som en del af et pharmingangreb. Dette kunne opnås gennem ondsindet software, der omskriver firmwaren indbygget i enheden. Firmware er den software, der er installeret i en enhed i sig selv, såsom en router, der håndterer enhedens grundlæggende funktioner uanset den anden hardware eller software, der bruges med den.
I routere og netværksservere inkluderer denne firmware normalt anvisninger, som DNS -serveren skal bruge. Et pharmingangreb kunne potentielt ændre denne firmware for at indikere en bestemt DNS -server kontrolleret af den person, der koordinerer thE -angreb, eller som allerede er blevet forgiftet. Desværre kan antivirus- og firewall -programmer ikke beskytte brugerne mod farmestridende angreb, og der er normalt behov for mere sofistikerede programmer for at sikre netværksservere og routere.