Nowe zagrożenie drive-by pharming
2007-02-25 00:37
Przeczytaj także: Hakerzy a regionalne ataki internetowe
W przypadku tradycyjnego ataku typu „pharming” haker stara się przekierować użytkownika odwiedzającego określoną witrynę internetową do strony sfałszowanej. Może to osiągnąć, modyfikując plik hosta w komputerze ofiary lub wprowadzając zmiany w systemie DNS (Domain Name System). Atak „drive-by pharming” to nowy rodzaj zagrożenia polegający na tym, że po odwiedzeniu przez użytkownika destrukcyjnej witryny atakujący może zmienić ustawienia DNS na routerze użytkownika lub w punkcie dostępu bezprzewodowego.Serwery DNS to komputery odpowiedzialne za przekształcanie nazw internetowych w rzeczywiste adresy IP (adresy protokołu internetowego), które pełnią funkcję „drogowskazów” w Internecie. Aby dwa komputery mogły nawiązać ze sobą połączenie w Internecie, muszą mieć informacje o swoich adresach IP. Atak typu „drive-by pharming” jest możliwy w sytuacji, gdy router szerokopasmowy nie jest chroniony hasłem lub gdy atakujący jest w stanie je odgadnąć - na przykład korzystając ze znanego hasła domyślnego, które nie zostało zmienione przez użytkownika.
"Nowe badania ujawniają problem, który dotyczy milionów użytkowników połączeń szerokopasmowych na całym świecie. Biorąc pod uwagę łatwość, z jaką można przeprowadzić atak typu „drive-by pharming”, klienci indywidualni powinni jak najszybciej odpowiednio zabezpieczyć używane przez siebie routery i punkty dostępu bezprzewodowego" - powiedział Oliver Friedrichs, dyrektor w ośrodku Symantec Security Response.
Profesor Markus Jakobsson z Wydziału Informatyki na Uniwersytecie stanu Indiana podkreśla, że w tego rodzaju ataku szczególnie wyraźnie widać wagę czynnika ludzkiego w dziedzinie bezpieczeństwa: "Choć atak typu „drive-by pharming” wynika z niedostatecznych zabezpieczeń, występuje w tym przypadku inny element ludzki: jeśli agresorowi uda się nakłonić użytkownika do odwiedzenia jego strony, może przeprowadzić sondowanie komputera. Oszustwo nie jest niczym nowym w stosunkach międzyludzkich, ale dopiero od niedawna zajmują się nim poważnie naukowcy specjalizujący się w dziedzinie bezpieczeństwa systemów informatycznych".
oprac. : Aleksander Walczak / eGospodarka.pl
Przeczytaj także
-
Marka Microsoft najczęściej wykorzystywana przez hakerów
-
Hakerzy podszywają się pod Walmart, Microsoft i Wells Fargo
-
Hakerzy atakują w Amazon Prime Day
-
Walmart, DHL i Microsoft - pod te marki najchętniej podszywają się hakerzy
-
Phishing zmienił cel. Pod jaką markę podszywają się teraz cyberprzestępcy?
-
Metaverse: na jakie zagrożenia będzie nas narażać?
-
Phishing znowu żeruje na znanych markach
-
Brand phishing atakuje. W III kw. 2022 na celowniku najczęściej DHL
-
Hakerzy celują w polskie wojsko