Računalništvo, telefonija
24.03.2005 07:55

Deli z drugimi:

Share

Povečanje napadov ribarjenja in napadov »pharming«

Po podatkih mednarodne mreže tehnične pomoči Pande Software se povečujejo spletne zlorabe. Po eni strani se vsak dan odkrivajo nova e-poštna sporočila za napade ribarjenja. Ta tehnika se uporablja za zbiranje zaupnih informacij s krajo identitete legitimne osebe ali organizacije (običajno z zlonamernimi e-poštnimi sporočili, ki uporabnike usmerijo na lažne spletne strani). Po drugi strani pa se pojavlja tudi nova tehnika zlorab, ki je še bolj prefinjena in nevarna: “pharming”.

Tehnika “pharming” vključuje spreminjanje naslovov sistema DNS (Domain Name System), tako da uporabnik ne obišče originalnih spletnih strani, ampak druge, narejene posebej za zbiranje zaupnih podatkov, predvsem informacije za uporabo e-bank.

Ko uporabnik vnese spletni naslov, se mora le-ta spremeniti v pravi naslov IP v formatu: 000.000.000.000. Običajno brskalnik ne naredi te razrešitve imen, ampak je potreben strežnik DNS. Ti strežniki upravljajo imena, ki ustrezajo vsakemu numeričnemu nizu in uporabnika usmerijo na stran, ki jo želi obiskati. Če strežnik nepravilno razrešuje naslovov IP z vnesenimi domenskimi imeni, uporabnik ne bo videl prave strani.

Napadi “pharming” se lahko izvajajo neposredno na strežnik DNS, tako da bo sprememba imen prizadela vse uporabnike, ki pri uporabi interneta dostopajo do tega strežnika, lahko pa tudi lokalno na vsak posamezni računalnik. Drugi scenarij je dosti nevarnejši, ne samo ker je bolj učinkovit, ampak tudi, ker ga je napadalcem lažje izvesti. Izvesti morajo le 2 dejanji: spremeniti datoteko, imenovano “hosts” (ki je v vsakem računalniku, ki teče na operacijskem sistemu Windows in z brskalnikom Internet Explorer) in ustvariti lažno spletno stran. Datoteka “hosts” hrani malo tabelo s strežnikom in najbolj pogosto obiskanimi naslovi IP, tako da za spremembo teh naslovov URL v naslove IP ni potrebno dostopiti do strežnika DNS. Če se ta datoteka prepiše z lažnimi naslovi za spletno banko, bo uporabnik ob vsakem vnosu naslova te banke v brskalnik v resnici dostopil do strani, ki jo je ustvaril heker in ima povsem enak videz kot prava. Nič hudega sluteča žrtev bo vnesla prave podatke, ne da bi se zavedala, da je padla v roke kibernetičnim kriminalcem.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več

TRACE BS d.o.o.

Opekarniška cesta 5, 2270 Ormož, Tel: 05 905 23 81
V skupini Trace Solutions, katere del sta Trace BS Poslovne rešitve d. o. o. in Trace IS Informacijske rešitve, se ukvarjajo z razvojem, prodajo in uvajanjem istoimenske programske ... Več