Occhio....dal Phising al Pharming!

**Claverx** · 13-04-2005, 09:35

Ecco un'evoluzione del cosiddetto Phising: il Pharming!

Prima ci arrivava, tramite email, il solito link mascherato, che, se incautamente cliccato, invece di portare ad un sito ufficiale, collegava i malcapitati ad un sito clone, appositamente confezionato per carpire dati importanti.
Ora invece il link è corretto, ma ad essere corrotto è un server Dns che indirizza i navigatori a un sito fraudolento… anche se si digita correttamente l'url tramite browser!
Secondo i Websense Security Labs, il pharming è difficilmente rilevabile, dal momento che il browser non segnala nessuna anomalia lasciando credere all'utente di navigare in un sito legittimo.

Occhi aperti allora…….

**NetEscape** · 13-04-2005, 18:28

Grazie Claverx!

Hai qualche link al riguardo? ciao

**edivad82** · 13-04-2005, 19:58

se ne parla tanto adesso ma è da una vita che c'è il poisoning della cache del dns ecc ecc ecc... solo che ora lo stanno ritirando fuori apertamente...e aggiungo, di nuovo...

**billiejoex** · 13-04-2005, 20:46

Infatti. Non vedo inoltre tutto questo allarmismo dato che compromettere un DNS server pubblico è cosa quantomai rara.

**cso** · 13-04-2005, 20:59

Per quello sarebbe meglio usare gli IP quantomeno per i siti a cui ci si collega per scaricare la posta o cmq dove inseriamo dati sensibili.

Ad esempio per scaricare la posta da yahoo metti nei preferiti l'IP cioè 216.109.118.67 così la richiesta non passa per il DNS

solo per i maniaci della sicurezza

**Habanero** · 13-04-2005, 21:13

non basta CSO...
come dici tu accedi solo alla home page tramite IP. Se dalla pagina principale, quella del login per esempio, passi ad un'altra, tramite link o un form, lo fai attraverso un nome che deve essere risolto di nuovo tramite DNS; il problema si ripresenta.

Per fare quello che dici tu è sufficiente inserire una voce nel file hosts con l'associazione nome del sito-IP. In questo modo bypassi realmente il DNS.

**cso** · 13-04-2005, 21:17

Vero, sapevo che mancava qualcosa

C:\WINDOWS\system32\drivers\etc\hosts

(per chi non sa di che parliamo

)

**pinOut** · 14-04-2005, 10:33

Scusate, non mi è ben chiara una cosa:
è sufficiente inserire nel file host l'IP della home page per bypassare il dns anche quando si visitano altre pagine dello stesso sito?

**makuro** · 14-04-2005, 10:51

Originariamente inviato da billiejoex
Infatti. Non vedo inoltre tutto questo allarmismo dato che compromettere un DNS server pubblico è cosa quantomai rara.

Vero, ma si stanno affacciando tecniche di http response splitting che facilitano il processo di "dns poisoning"...

cmq, ci sono problemi peggiori di quelli...Aggiornate il so!!!

**Habanero** · 14-04-2005, 13:38

Originariamente inviato da pinOut
Scusate, non mi è ben chiara una cosa:
è sufficiente inserire nel file host l'IP della home page per bypassare il dns anche quando si visitano altre pagine dello stesso sito?

Se il nome di cominio a cui fanno riferimento le altre pagine è lo stesso, si.

Discussione: Occhio....dal Phising al Pharming!

Strumenti discussione

Ricerca discussione

Visualizza

Occhio....dal Phising al Pharming!

Permessi di invio