l para pharming en la genética, considera el Pharming (genética) . el de para pharming en tenencia ilícita de drogas, considera los partidos de Pharming.
El Pharming (cultivo pronunciado) es pirata informático 'ataque de s que apunta volver a dirigir tráfico a otro, Web site falso de s del Web site un '. Pharming se puede conducir cambiando los anfitriones archiva en la computadora de una víctima o por la explotación de una vulnerabilidad en el software del servidor de DNS . Los servidores de DNS son las computadoras responsables de resolver nombres de Internet en su &mdash verdadero de las direcciones ; son el " signposts" del Internet . Los servidores de DNS comprometidos se refieren a veces como " poisoned" . El término pharming es un juego de palabra en el cultivo y phishing. El Phishing del término refiere a ataques de la ingeniería social para obtener las credenciales del acceso tal como nombres de usuario y las contraseñas pharming y phishing estos últimos años se han utilizado al roban la información de la identidad . Pharming ha pasado con la preocupación importante a los negocios que recibían el comercio electrónico y Web site en línea de las actividades bancarias . Las medidas sofisticadas conocidas como Anti-pharming se requieren para proteger contra esta amenaza grave. El software del antivirus y el software del retiro del Spyware no pueden proteger contra pharming.
Explicación de pharming
Cada punto final en el Internet tiene un IP address (actual, el estándar para estas direcciones es el IPv4 que especifica que las direcciones son 32 pedacitos pero se está desplegando el IPv6 que utiliza 128 pedacitos para representar una dirección). Estas direcciones de 32 bits generalmente se representan textual como “punteó el patio” - cuatro números separados por el . (puntos), por ejemplo “192. Cada uno de los cuatro números está entre 0 y 255, representando 8 de los 32 pedacitos de la dirección. Las máquinas en el Internet se identifican usando sus IP address, y cada porción de datos que transmiten en el Internet (paquete ) se marca con etiqueta con los IP address del remitente supuesto y del recipiente previsto. Es áspero equivalente a un número de teléfono. Pero puesto que es difícil que los seres humanos recuerden más que algunos números, hay los directorios que el mapa numera algo más fácil para que los seres humanos recuerden. Para los números de teléfono hay nombres de trazado de las guías de telefonos de la gente o de negocios a los números, y para los IP address hay el DNS, el Domain Name System, trazando los Domain Name (por ejemplo “wikipedia.org ") a los IP address. El servidor de DNS lleva a cabo así el servicio como el libro de teléfono para volver un IP address para cualquier Domain Name lo sometió.
Suponer que un criminal quiere robar a alguien información de cuenta. Él fijó un Web site falso que duplica en cada aspecto de la mirada y de la sensación del banco o del otro Web site sensible. ¿Cómo puede él inducir a víctimas que visiten el Web site y divulguen su información delicada (tal como pernos de las contraseñas o números de la cuenta )? El Phishing es la táctica más común, pero puede ser derrotado si la víctima nota que la dirección de la tela no empareja. Pero si el criminal secuestra el servidor de DNS de la víctima, cambiando el IP address del Web site de la blanco de su IP address verdadero al IP address de su Web site falso, la víctima puede incorporar la dirección de la tela (URL ) correctamente y ser dirigida al Web site falso. Observar que esto es solamente posible cuando la víctima tiene acceso al sitio original vía HTTP pero no HTTPS (es decir, sin la protección del SSL ), o si el usuario no hace caso de una advertencia sobre los certificados de servidor inválidos
Vulnerabilidad de Pharming en el país
Mientras que la resolución malévola del Domain Name puede resultar de compromisos en una gran cantidad de los nodos confiados en que participan en operaciones de búsqueda conocidas, los puntos más vulnerables del compromiso están cerca de las hojas del Internet. Por ejemplo, las entradas incorrectas en los anfitriones de una computadora de escritorio archivan, que evita las operaciones de búsqueda conocidas con su propio nombre local al IP address que traza, son una blanco popular para el malware. Una vez que está reescrito, un pedido legítimo un Web site sensible puede dirigir al usuario a una copia fraudulenta. Las mesas son a menudo mejores blancos para pharming porque reciben la administración más pobre que la mayoría de los servidores del Internet.
Más preocupante que ataques del archivo del anfitrión es el compromiso de un ranurador local de la red. Puesto que la mayoría de los ranuradores especifican un DNS confiado en a los clientes mientras que ensamblan la red, la información falsa aquí estropeará las operaciones de búsqueda para el LAN entero. Desemejante de reescrituras del archivo del anfitrión, el compromiso local del ranurador es difícil de detectar. Los ranuradores pueden pasar la mala información del DNS de dos maneras: el malconfiguration de ajustes existentes o la reescritura de la venta al por mayor encajó el software (soportes lógico inalterable del aka). Casi cada ranurador permite que su administrador especifique un detalle confiaba en el DNS en lugar de el sugerido por un nodo por aguas arriba (e. Un atacante podría especificar un servidor de DNS bajo su control en vez legítimo. Todas las resoluciones subsecuentes pasarán a través del maÌn servidor. Un panorama que implica el Javascript malévolo que cambia el servidor de DNS del ranurador se llama Drive-By Pharming y es observado por Stamm, Ramzan y Jakobsson en un informe técnico de diciembre de 2006.
Alternativo, muchos ranuradores tienen la capacidad de substituir sus soportes lógico inalterable (es decir el software interno que ejecuta los servicios más complejos del dispositivo). Como malware en sistemas de escritorio, un reemplazo de los soportes lógico inalterable puede ser muy difícil de detectar. Una puesta en práctica cautelosa aparecerá comportarse iguales que los soportes lógico inalterable del fabricante; la administración que la página mirará iguales, ajustes aparecerá correcta, etc. Pharming es solamente una de muchos ataques que los soportes lógico inalterable malévolos puedan montar; otros incluyen el hombre que escucha detras de las puertas, activo en los ataques del centro y la registración del tráfico. Como el misconfiguration, el LAN entero está conforme a estas acciones.
Solo, estos acercamientos pharming tienen solamente interés académico. Sin embargo, la ubicuidad del presente sin hilos de los ranuradores del grado de consumidor una vulnerabilidad masiva. El acceso administrativo está disponible sin hilos en la mayor parte de estos dispositivos. Por otra parte, puesto que estos ranuradores funcionan a menudo con sus ajustes de defecto, las contraseñas administrativas son comúnmente sin cambios. Incluso cuando están alterada, muchos se conjeturan rápidamente con los ataques del diccionario puesto que la mayoría de los ranuradores del grado de consumidor no introducen las penas de la sincronización para las tentativas incorrectas de la conexión. Una vez que se concede el acceso administrativo, los ajustes incluyendo los soportes lógico inalterable sí mismo de todo el ranurador pueden ser alterados. Estos factores conspiran hacer que el drive-by el ranurador compromete una amenaza clara y actual. Estos ataques son difíciles de remontar porque ocurren fuera del hogar o el pequeño de la oficina y el fuera del Internet.
Casos de pharming
En el el enero de 2005, el Domain Name para una ISP grande, Panix de Nueva York, era secuestrado a señalar a un sitio en el Australia . No se sabe ningunas pérdidas financieras.
Controversia sobre el uso del término
El del término pharming es polémico dentro del campo. En una conferencia organizada por el grupo de trabajo Anti-Phishing, el Hallam-Panadero de Phillip denunci el término como " un neologismo de la comercialización diseñó convencer los bancos comprar un nuevo sistema de la seguridad services."
Ver también
Anti-pharmingHijacking de la página
Phishing
Envenenamiento del escondrijo del DNS
Autentificación mutua
.
| Random links: | Museo británico de la tumba de Cheng Han de los leus | Compay Segundo | Linezolid | El municipio del este de la unión | Friedrich cristiano Daniel Schubart |