Računalništvo, telefonija
24.03.2005 07:55

Deli z drugimi:

Share

Povečanje napadov ribarjenja in napadov »pharming«

Po podatkih mednarodne mreže tehnične pomoči Pande Software se povečujejo spletne zlorabe. Po eni strani se vsak dan odkrivajo nova e-poštna sporočila za napade ribarjenja. Ta tehnika se uporablja za zbiranje zaupnih informacij s krajo identitete legitimne osebe ali organizacije (običajno z zlonamernimi e-poštnimi sporočili, ki uporabnike usmerijo na lažne spletne strani). Po drugi strani pa se pojavlja tudi nova tehnika zlorab, ki je še bolj prefinjena in nevarna: “pharming”.

Tehnika “pharming” vključuje spreminjanje naslovov sistema DNS (Domain Name System), tako da uporabnik ne obišče originalnih spletnih strani, ampak druge, narejene posebej za zbiranje zaupnih podatkov, predvsem informacije za uporabo e-bank.

Ko uporabnik vnese spletni naslov, se mora le-ta spremeniti v pravi naslov IP v formatu: 000.000.000.000. Običajno brskalnik ne naredi te razrešitve imen, ampak je potreben strežnik DNS. Ti strežniki upravljajo imena, ki ustrezajo vsakemu numeričnemu nizu in uporabnika usmerijo na stran, ki jo želi obiskati. Če strežnik nepravilno razrešuje naslovov IP z vnesenimi domenskimi imeni, uporabnik ne bo videl prave strani.

Napadi “pharming” se lahko izvajajo neposredno na strežnik DNS, tako da bo sprememba imen prizadela vse uporabnike, ki pri uporabi interneta dostopajo do tega strežnika, lahko pa tudi lokalno na vsak posamezni računalnik. Drugi scenarij je dosti nevarnejši, ne samo ker je bolj učinkovit, ampak tudi, ker ga je napadalcem lažje izvesti. Izvesti morajo le 2 dejanji: spremeniti datoteko, imenovano “hosts” (ki je v vsakem računalniku, ki teče na operacijskem sistemu Windows in z brskalnikom Internet Explorer) in ustvariti lažno spletno stran. Datoteka “hosts” hrani malo tabelo s strežnikom in najbolj pogosto obiskanimi naslovi IP, tako da za spremembo teh naslovov URL v naslove IP ni potrebno dostopiti do strežnika DNS. Če se ta datoteka prepiše z lažnimi naslovi za spletno banko, bo uporabnik ob vsakem vnosu naslova te banke v brskalnik v resnici dostopil do strani, ki jo je ustvaril heker in ima povsem enak videz kot prava. Nič hudega sluteča žrtev bo vnesla prave podatke, ne da bi se zavedala, da je padla v roke kibernetičnim kriminalcem.


Prijavi napako v članku