Hvad er pharming?
Pharming er en type internetsvindel, hvor der forsøges at omdirigere internetbrugere fra legitime websteder til falske eller potentielt ondsindede. Det ligner noget "phishing", hvor en person sendes en e-mail eller anden type "agn" -meddelelse i et forsøg på at få denne person til at klikke på et link i e-mailen. Dette link leder ham eller hende til et falsk websted, der ligner et legitimt, i håb om, at han eller hun vil indtaste følsomme eller private oplysninger, der derefter indsamles af det ondsindede websted. Pharmering forsøger dog at omdirigere computerbrugere til falske websteder uden nogen form for agnmeddelelse eller anden handling fra en bruger.
Mens begge typer svindel søger at dirigere en computerbruger til et ondsindet websted, hvor private oplysninger kan indsamles, kræver phishing, at en bruger skal klikke på et link eller på anden måde aktivt ledes til det falske websted. Pharmeangreb forsøger iboende at ødelægge den proces, hvorved en person får adgang til internetwebsteder, for at omdirigere en person til et ondsindet websted, uden at brugeren nogensinde ved, at et angreb forekommer. Denne proces kan hovedsageligt opnås ved hjælp af en af to metoder: enten gennem en kompromitteret Domain Name System (DNS) server eller en kompromitteret router eller netværk.
Den mest potentielt ødelæggende type pharmeangreb vil involvere korruption eller "forgiftning" af en DNS-server. DNS-servere dirigerer internetbrugere til websteder ved at konvertere tekstmæssige hostnavne såsom www.wisegeek.com til numeriske internetprotokol (IP) adresser, som serverne genkender. Denne proces giver en bruger mulighed for at indtaste et nemt husket værtsnavn og dirigeres korrekt til et websted, der faktisk har en numerisk adresse på Internettet.
Ved at forgifte en DNS-server vil et pharmeangreb give en angriber mulighed for at omdirigere et stort antal brugere fra det legitime websted til et ondsindet websted, uden at brugerne nogensinde har indset, at et angreb er sket. Brugerne ville have indtastet det rigtige værtsnavn, men ville blive dirigeret af den forgiftede DNS-server til IP-adressen på det ondsindede websted. Dette websted kan derefter installere ondsindet software på brugernes computere eller simpelthen forekomme legitim og vente på, at brugerne indtaster private oplysninger til falske formål.
En router eller anden type netværkshardware kan også bruges som del af et pharmeangreb. Dette kunne opnås gennem ondsindet software, der omskriver firmwaren, der er indbygget i enheden. Firmware er den software, der er installeret i en enhed selv, såsom en router, der håndterer de grundlæggende funktioner på enheden uanset den anden hardware eller software, der bruges med den.
I routere og netværksservere inkluderer denne firmware normalt instruktioner, til hvilken DNS-server systemet skal bruge. Et pharmeangreb kan potentielt ændre denne firmware til at indikere en specifik DNS-server kontrolleret af den person, der koordinerer angrebet, eller som allerede er blevet forgiftet. Desværre kan antivirus- og firewall-programmer ikke beskytte brugere mod pharmingangreb, og der er normalt brug for mere sofistikerede programmer for at sikre netværksservere og routere.