Nowe zagrożenie drive-by pharming
2007-02-25 00:37
Firma Symantec we współpracy z Wydziałem Informatyki na Uniwersytecie Indiana poinformowała o wykryciu nowego zagrożenia bezpieczeństwa. Użytkownicy indywidualni mogą paść ofiarą ataku typu "drive-by pharming", który powoduje zmianę konfiguracji domowych routerów przez spreparowaną witrynę internetową. Według odrębnego badania, przeprowadzonego przez Uniwersytet stanu Indiana, nawet 50 procent użytkowników domowych połączeń szerokopasmowych jest narażonych na ten atak.
Przeczytaj także: Hakerzy a regionalne ataki internetowe
W przypadku tradycyjnego ataku typu „pharming” haker stara się przekierować użytkownika odwiedzającego określoną witrynę internetową do strony sfałszowanej. Może to osiągnąć, modyfikując plik hosta w komputerze ofiary lub wprowadzając zmiany w systemie DNS (Domain Name System). Atak „drive-by pharming” to nowy rodzaj zagrożenia polegający na tym, że po odwiedzeniu przez użytkownika destrukcyjnej witryny atakujący może zmienić ustawienia DNS na routerze użytkownika lub w punkcie dostępu bezprzewodowego.Serwery DNS to komputery odpowiedzialne za przekształcanie nazw internetowych w rzeczywiste adresy IP (adresy protokołu internetowego), które pełnią funkcję „drogowskazów” w Internecie. Aby dwa komputery mogły nawiązać ze sobą połączenie w Internecie, muszą mieć informacje o swoich adresach IP. Atak typu „drive-by pharming” jest możliwy w sytuacji, gdy router szerokopasmowy nie jest chroniony hasłem lub gdy atakujący jest w stanie je odgadnąć - na przykład korzystając ze znanego hasła domyślnego, które nie zostało zmienione przez użytkownika.
"Nowe badania ujawniają problem, który dotyczy milionów użytkowników połączeń szerokopasmowych na całym świecie. Biorąc pod uwagę łatwość, z jaką można przeprowadzić atak typu „drive-by pharming”, klienci indywidualni powinni jak najszybciej odpowiednio zabezpieczyć używane przez siebie routery i punkty dostępu bezprzewodowego" - powiedział Oliver Friedrichs, dyrektor w ośrodku Symantec Security Response.
Profesor Markus Jakobsson z Wydziału Informatyki na Uniwersytecie stanu Indiana podkreśla, że w tego rodzaju ataku szczególnie wyraźnie widać wagę czynnika ludzkiego w dziedzinie bezpieczeństwa: "Choć atak typu „drive-by pharming” wynika z niedostatecznych zabezpieczeń, występuje w tym przypadku inny element ludzki: jeśli agresorowi uda się nakłonić użytkownika do odwiedzenia jego strony, może przeprowadzić sondowanie komputera. Oszustwo nie jest niczym nowym w stosunkach międzyludzkich, ale dopiero od niedawna zajmują się nim poważnie naukowcy specjalizujący się w dziedzinie bezpieczeństwa systemów informatycznych".
Przeczytaj także:
![Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb]( "Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb [© weerapat1003 - Fotolia.com]")
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
oprac. : Aleksander Walczak / eGospodarka.pl
Więcej na ten temat:
drive-by pharming, pharming, phishing, ataki internetowe, hakerzy, ataki hakerów
Przeczytaj także
-
![Marka Microsoft najczęściej wykorzystywana przez hakerów]( "Marka Microsoft najczęściej wykorzystywana przez hakerów [© Artur Marciniec - Fotolia.com]")
Marka Microsoft najczęściej wykorzystywana przez hakerów
-
![Hakerzy podszywają się pod Walmart, Microsoft i Wells Fargo]( "Hakerzy podszywają się pod Walmart, Microsoft i Wells Fargo")
Hakerzy podszywają się pod Walmart, Microsoft i Wells Fargo
-
![Hakerzy atakują w Amazon Prime Day]( "Hakerzy atakują w Amazon Prime Day [© pixabay.com]")
Hakerzy atakują w Amazon Prime Day
-
![Walmart, DHL i Microsoft - pod te marki najchętniej podszywają się hakerzy]( "Walmart, DHL i Microsoft - pod te marki najchętniej podszywają się hakerzy [© pixabay.com]")
Walmart, DHL i Microsoft - pod te marki najchętniej podszywają się hakerzy
-
![Phishing zmienił cel. Pod jaką markę podszywają się teraz cyberprzestępcy?]( "Phishing zmienił cel. Pod jaką markę podszywają się teraz cyberprzestępcy? [© Maksim Kabakou - Fotolia.com]")
Phishing zmienił cel. Pod jaką markę podszywają się teraz cyberprzestępcy?
-
![Metaverse: na jakie zagrożenia będzie nas narażać?]( "Metaverse: na jakie zagrożenia będzie nas narażać? [© pixabay.com]")
Metaverse: na jakie zagrożenia będzie nas narażać?
-
![Phishing znowu żeruje na znanych markach]( "Phishing znowu żeruje na znanych markach [© weerapat1003 - Fotolia.com]")
Phishing znowu żeruje na znanych markach
-
![Brand phishing atakuje. W III kw. 2022 na celowniku najczęściej DHL]( "Brand phishing atakuje. W III kw. 2022 na celowniku najczęściej DHL")
Brand phishing atakuje. W III kw. 2022 na celowniku najczęściej DHL
-
![Hakerzy celują w polskie wojsko]( "Hakerzy celują w polskie wojsko")
Hakerzy celują w polskie wojsko
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
