Računalništvo, telefonija
24.03.2005 07:55

Deli z drugimi:

Share

Povečanje napadov ribarjenja in napadov »pharming«

Po podatkih mednarodne mreže tehnične pomoči Pande Software se povečujejo spletne zlorabe. Po eni strani se vsak dan odkrivajo nova e-poštna sporočila za napade ribarjenja. Ta tehnika se uporablja za zbiranje zaupnih informacij s krajo identitete legitimne osebe ali organizacije (običajno z zlonamernimi e-poštnimi sporočili, ki uporabnike usmerijo na lažne spletne strani). Po drugi strani pa se pojavlja tudi nova tehnika zlorab, ki je še bolj prefinjena in nevarna: “pharming”.

Tehnika “pharming” vključuje spreminjanje naslovov sistema DNS (Domain Name System), tako da uporabnik ne obišče originalnih spletnih strani, ampak druge, narejene posebej za zbiranje zaupnih podatkov, predvsem informacije za uporabo e-bank.

Ko uporabnik vnese spletni naslov, se mora le-ta spremeniti v pravi naslov IP v formatu: 000.000.000.000. Običajno brskalnik ne naredi te razrešitve imen, ampak je potreben strežnik DNS. Ti strežniki upravljajo imena, ki ustrezajo vsakemu numeričnemu nizu in uporabnika usmerijo na stran, ki jo želi obiskati. Če strežnik nepravilno razrešuje naslovov IP z vnesenimi domenskimi imeni, uporabnik ne bo videl prave strani.

Napadi “pharming” se lahko izvajajo neposredno na strežnik DNS, tako da bo sprememba imen prizadela vse uporabnike, ki pri uporabi interneta dostopajo do tega strežnika, lahko pa tudi lokalno na vsak posamezni računalnik. Drugi scenarij je dosti nevarnejši, ne samo ker je bolj učinkovit, ampak tudi, ker ga je napadalcem lažje izvesti. Izvesti morajo le 2 dejanji: spremeniti datoteko, imenovano “hosts” (ki je v vsakem računalniku, ki teče na operacijskem sistemu Windows in z brskalnikom Internet Explorer) in ustvariti lažno spletno stran. Datoteka “hosts” hrani malo tabelo s strežnikom in najbolj pogosto obiskanimi naslovi IP, tako da za spremembo teh naslovov URL v naslove IP ni potrebno dostopiti do strežnika DNS. Če se ta datoteka prepiše z lažnimi naslovi za spletno banko, bo uporabnik ob vsakem vnosu naslova te banke v brskalnik v resnici dostopil do strani, ki jo je ustvaril heker in ima povsem enak videz kot prava. Nič hudega sluteča žrtev bo vnesla prave podatke, ne da bi se zavedala, da je padla v roke kibernetičnim kriminalcem.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,