Преглед садржаја:
Дефиниција - Шта значи Пхарминг?
Пхарминг се односи на преусмеравање промета на веб локацијама путем хакирања, при чему хакер имплементира алате који преусмеравају претрагу на лажну веб локацију. Пхарминг може узроковати да се корисници нађу на нелегитимној веб локацији без да схвате да су преусмерени на место преварантице, што може изгледати потпуно као права веб локација.
Пхарминг се дешава када хакери пронађу рањивости у софтверу сервера имена домена (ДНС). Пхарминг се такође може догодити преуређивањем датотеке хоста на циљаном рачунару. Веб странице за интернет банкарство, као и организације за е-трговину, постале су популарна мета за постизање резултата. Рачунала су такође подложна претјераним пријетњама због недостатка администрације сигурности. Пхарминг и пхисхинг претње користе се истовремено и могу изазвати највише потенцијала за крађу идентитета на мрежи. Нажалост, антивирусни и анти-шпијунски софтвер често нису у стању да се заштите од ове врсте цибер криминала.
Техопедија објашњава Пхарминг
Рутери се појављују једнако подложно пхармингу као и датотеке датотека хост. Нажалост, пхарминг усмјеривача је много теже детектирати. Штетне ДНС информације могу се усмјерити на рутере на два начина:
- Постојеће поставке администратора могу се погрешно конфигурирати
- Може се појавити читаво преписивање уграђеног софтвера (такође познато као фирмваре)
Рутери пружају администраторима могућност да одаберу поуздан ДНС за разлику од препорученог. Ако администратор није добро упућен у рачунаре, требало би да избегава прилагођени ДНС, јер су хакери способнији да одаберу ДНС под контролом администратора у поређењу са легитимним.
Пхарминг сигурно није ништа ново, али се користи чешће и узрокује све већу штету у рачунарском свету. Компјутерски стручњаци прстом криве регистраре домена за сигурносне рупе и општи недостатак стандарда за искључивање домена. Предлози за ублажавање ових проблема укључују тражење регистрара за њихове писане смернице као и инсистирање на моменталном обавештавању уколико регистрар прими захтев за померање домена. Остали приједлози укључују држање закључаних домена и одржавање вјеродостојних података о контактима, као и кориштење регистратора са доступношћу током цијелог сата. Ако ниједан од ових предлога не спречава спарминг, контактирање ВериСигн-а, који је регистар домена за .цом и .нет, може бити од користи.
