فارمینگ

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

Pharming یک نوع حمله هکرهاست که موجب هدایت ترافیک یک وب سایت به سایت جعلی دیگر می‌شود.

مقدمه[ویرایش]

عبارت pharming یک واژه جدید بر اساس واژگان farming و phishing است. Phishing یک حمله مهندسی اجتماعی است برای دسترسی به گواهینامه‌های دستیابی مانند نام کاربری و اسم رمز. در سال‌های اخیر pharming و fishinf برای دسترسی به گواهینامه‌های دستیابی در سرقت‌های آنلاین به کار رفته‌اند. Pharming تبدیل به یکی از نگرانی‌های عمده برای تجارت الکترونیک و وب سایت‌های بانکداری آنلاین شده‌است. اقدامات پیشرفته‌ای که با عنوان anti-pharming شناخته شده‌اند، برای مقابله با این سرقت‌ها نیاز است. نرم افزار‌های ضدویروس (رایانه) و نرم افزارهای پاک کننده جاسوس افزار‌ها نمی‌توانند علیه pharming حفاظت کنند.

نحوه کار[ویرایش]

Pharming می‌تواند از طریق تغییر فایل‌های میزبان در یک کامپیوتر قربانی یا از طریق بهره برداری از قابلیت اسیب پذیری نرم افزارهای سامانه نام دامنه(DNS) صورت گیرد.

قابلیت آسیب پذیری pharming در خانه[ویرایش]

درحالی که یک تشخیص نام دامنه بدخواهانه می‌تواند از به خطر انداختن تعداد زیادی از گره‌های مطمئن، که در name lookup شرکت کرده‌اند، به دست آید، اکثر نقاط آسیب پذیر در نزدیکی گره‌های آخر اینترنت قرار دارد. به عنوان مثال ورودی‌های نادرست در فایل‌های میزبان desktop که name lookup را با تبدیل نام محلی خود به آدرس IP به دام می‌اندازد، یک هدف محبوب برای بدافزار‌ها می‌باشد. DesktoP‌ها غالبا هدف‌های بهتری برای pharming هستند زیرا سرور‌های اینترنتی مدیریت ضعیف تری روی آنها دارند.

بدتر از حملات فایل میزبان(host-file)، به خطر افتادن یک رهیاب(router) محلی است. وظیفه رهیاب‌ها این است که یک سامانه نام دامنه مطمئن جهت دسترسی به شبکه برای کارخواه‌ها تعیین کنند. حال اطلاعات نادرست در اینجا می‌تواند موجب خرابی جستجو‌ها برای کل شبکه محلی شود. بر خلاف بازنویسی‌های فایل میزبان، به خطر افتادن مسیریاب‌های محلی به سختی کشف می‌شود.

رهیاب‌ها می‌توانند اطلاعات بدسامانه نام دامنه را به دو روش عبور دهند: با پیکربندی بد و نادرست محیطهای موجود یا بازنویسی کامل نرم افزارهای تعبیه شده(aka firmware) بسیاری از رهیاب‌ها برای Administrator‌ها امکان تعیین یک سامانه نام دامنه ویژه و قابل اعتماد را در مکان پیشنهاد شده توسط گره‌های بالادستی (مانند ISP) فراهم می‌کنند.

یک حمله کننده می‌تواند یک سامانه نام دامنه را تحت کنترل خود درآورد و همه رزولوشن‌های بعدی از سرور نادرست عبور می‌کنند. یک سناریو شامل java script بد اندیش است که سامانه نام دامنه مسیریاب را تغییر می‌دهد و drive-by pharming نامیده می‌شود. از سوی دیگر بسیاری از مسیریاب‌ها دارای توانایی جایگزینی سفت افزار(یعنی نرم افزار داخلی که سرویس‌های پیچیده تر دستگاه را انجام می‌دهند)خود هستند. مانند بدافزار در desktop‌ها، جایگزینی یک سفت افزار هم به سختی می‌تواند کشف شود.

Pharming تنها یکی از انواع حملات است که می‌تواند سفت افزار نادرست نصب کند. سایر موارد شامل حمله مردی در میان، شنود، و... است. همانند پیکربندی نامناسب کل شبکه محلی در معرض این رفتارها قرار می‌گیرند. این روش‌های pharming به خودی خود فقط از نظر آکادمیک مورد توجه هستند. درحالی که مشتریان رهیاب‌های بی سیم‌ها در همه جا هستند و این خودنوعی آسیب پذیری کلان به وجود می‌آورد. دسترسی اجرایی به صورت بی سیم در اکثر این دستگاه‌ها امکان پذیر است. علاوه بر این چون این رهیاب‌ها غالبا با محیط‌های پیش فرض خود کار می‌کنند، رمزهای اجرایی معمولا بدون تغییر باقی می‌مانند. حتی زمانی که رمزهای اجرایی تغییر می‌کنند بسیاری از آنها از طریق حملات dictionary قابل حدس زدن هستند، چون بیشتر مشتریان رهیاب‌های بی سیم خطا‌های زمانی را برای ورود به سیستم (login)های نا موفق نشان نمی‌دهند. وقتی دستیابی اجرایی تائید شد، همه محیط‌های رهیاب حتی خود سفت افزار ممکن است تغییر کند. این فاکتورها برای به خطر انداختن رهیاب‌ها استفاده می‌شوند. این حملات به سختی ردیابی می‌شوند زیرا خارج از خانه یا ادارات کوچک و خارج از اینترنت روی می‌دهند.

موارد pharming[ویرایش]

در ژانویه سال ۲۰۰۵، نام دامنه برای یک ISP بزرگ، panix، به سرقت رفت برای اشاره کردن یک وب سایت در استرالیا. هیچ زیان مالی وارد نشد.

در ژانویه سال 2008، Symantec یک drive-by pharming را گزارش کرد که علیه یک بانک مکزیکی هدایت شده بود.

منابع[ویرایش]

مشارکت‌کنندگان ویکی‌پدیا، «Pharming»، ویکی‌پدیای انگلیسی، دانشنامهٔ آزاد (بازیابی در ۱۴ ژوئیه ۲۰۱۲).