Sažetak
Pharming je oblik udaljenog napada kod kojega se
promet usmjeren prema ranjivoj web stranici preusmjerava prema
zlonamjerno oblikovanoj web stranici. Ovaj napad moguće je
izvesti izmjenama datoteke s informacijama o položaju
računala unutar mreže (eng. hosts file) na napadnutom
računalu ili iskorištavanjem sigurnosnih nedostataka DNS
(eng. Domain Name System) poslužitelja. Zadaća DNS
poslužitelja je povezivanje imena sa stvarnim adresama na
Internetu, a za kompromitirani DNS poslužitelj kaže se da
je „zatrovan“ (eng. poisoned). Naziv ove vrste napada
nastao je igrom riječi iz engleskih izraza farm, što
znači farma, i phishing (eng. password fishing), izraza koji
označava vrstu napada iz skupine napada socijalnog
inženjeringa, a cilj mu je stjecanje korisničkih
vjerodostojnica kao što su zaporke i korisnička imena.
Obje vrste napada, pharming i phishing, koriste se za krađu
identiteta pri čemu su pharming napadi prije svega usmjereni
na elektroničko poslovanje (eng. ecommerce) i bankovne web
stranice. Složene tehnike pharming napada nije moguće
spriječiti uobičajenim antivirusnim alatima, već
zahtijevaju primjenu posebnih anti- pharming mjera. U ovom
dokumentu dan je uvod u metode razlučivanja imena, čije
poznavanje je nužno za razumijevanje različitih metoda
pharming napada. Nakon toga, opisani su najčešći
vektori pharming napada te metode odgovarajuće
obrane.
