Table des matières:
Définition - Que signifie Pharming?
Le pharming fait référence à la redirection du trafic du site Web via le piratage, par lequel le pirate met en œuvre des outils qui redirigent une recherche vers un faux site Web. Le pharming peut amener les utilisateurs à se retrouver sur un site Web illégitime sans se rendre compte qu'ils ont été redirigés vers un site imposteur, qui peut ressembler exactement au site réel.
Le pharming se produit lorsque des pirates détectent des vulnérabilités dans un logiciel de serveur de noms de domaine (DNS). Le pharming peut également se produire en réorganisant le fichier de l'hôte sur l'ordinateur cible. Les sites Web de banque en ligne ainsi que les organisations de commerce électronique sont devenus des cibles de pharming populaires. Les ordinateurs de bureau sont également vulnérables aux menaces de pharming en raison de leur manque d'administration de la sécurité. Les menaces de pharming et de phishing ont été utilisées simultanément et celles-ci peuvent entraîner le plus de risques de vol d'identité en ligne. Malheureusement, les logiciels antivirus et anti-spyware sont souvent incapables de se protéger contre ce type de cybercriminalité.
Techopedia explique Pharming
Les routeurs ont fait surface comme étant tout aussi vulnérables au pharming que les fichiers hôtes. Malheureusement, le pharming du routeur est beaucoup plus difficile à détecter. Les informations DNS nuisibles peuvent atterrir sur les routeurs de deux manières:
- Les paramètres d'administrateur existants peuvent être mal configurés
- Des réécritures entières de logiciels intégrés (également appelés micrologiciels) peuvent se produire
Les routeurs donnent aux administrateurs la possibilité de choisir un DNS approuvé par opposition à un suggéré. Si l'administrateur ne connaît pas bien les ordinateurs, il ou elle devrait éviter un DNS personnalisé, car les pirates informatiques sont plus en mesure de choisir un DNS sous le contrôle de l'administrateur par rapport à un légitime.
Le pharming n'est certainement pas nouveau, mais il est utilisé plus souvent et cause des dommages croissants dans le monde informatique. Les experts en informatique pointent le doigt du blâme sur les bureaux d'enregistrement de domaine pour les failles de sécurité et un manque général de normes pour garder les domaines exclusifs. Les suggestions pour atténuer ces problèmes incluent demander aux bureaux d'enregistrement leurs politiques écrites ainsi que d'insister sur une notification immédiate si un bureau d'enregistrement reçoit une demande de déplacement de domaine. D'autres suggestions incluent le maintien des domaines verrouillés et la mise à jour des informations de contact faisant autorité, ainsi que l'utilisation de bureaux d'enregistrement avec une disponibilité 24h / 24. Si aucune de ces suggestions ne permet d'empêcher le pharming, contacter VeriSign, qui est le registre de domaine pour .com et .net, peut être utile.
