Innehållsförteckning:
Definition - Vad betyder Pharming?
Pharming avser att omdirigera webbplatstrafik genom hacking, varigenom hackaren implementerar verktyg som omdirigerar en sökning till en falsk webbplats. Pharming kan leda till att användare befinner sig på en olaglig webbplats utan att inse att de har omdirigerats till en anläggningsplats, som kan se exakt ut som den verkliga webbplatsen.
Pharming sker när hackare lokaliserar sårbarheter i domännamnsserver (DNS) -programvara. Pharming kan också ske genom att ordna om värdens fil på den inriktade datorn. Internetbankens webbplatser samt e-handelsorganisationer har blivit populära pharmingsmål. Desktops är också sårbara för farande hot på grund av sin brist på säkerhetsadministration. Pharming och phishinghot har använts samtidigt och dessa kan orsaka den största potentialen för online identitetsstöld. Tyvärr är antivirus- och antispionprogramvara ofta oförmögna att skydda mot denna typ av internetbrott.
Techopedia förklarar Pharming
Routrar har ytbehandlat som lika känsliga för pharming som värdfiler. Tyvärr är routerfarmning mycket svårare att upptäcka. Skadlig DNS-information kan landa på routrar på två sätt:
- Befintliga administratörsinställningar kan konfigureras felaktigt
- Hela omskrivningar av inbäddad programvara (även känd som firmware) kan förekomma
Routrar ger administratörer möjlighet att välja en betrodd DNS i motsats till en föreslagen. Om administratören inte är väl insatt i datorer, bör han eller hon undvika en anpassad DNS, eftersom hackare mer kan välja en DNS under administratörens kontroll jämfört med en legitim.
Pharming är verkligen inget nytt, men det används oftare och orsakar ökande skador i datorvärlden. Datorexperter pekar skuldens finger mot domänregistratorer för kryphål i säkerheten och en allmän brist på standarder för att hålla domäner exklusiva. Förslag för att mildra dessa problem inkluderar att be registratorer om deras skriftliga policyer samt insistera på omedelbar anmälan om en registrator får en domänflyttningsbegäran. Andra förslag inkluderar att hålla domäner låsta och hålla den auktoritativa kontaktinformationen aktuell, samt att använda registratorer med tillgänglighet dygnet runt. Om inget av dessa förslag fungerar för att förhindra pharming kan det vara användbart att kontakta VeriSign, som är domänregistret för .com och .net.
