Фарминг (Pharming) это такая хитрая штука, когда молдавские хакеры захватывают весь мир Гугл (google.com). Делается это с помощью неправильного резолва символического имени сайта на сервер в Молдавии. Сделать это можно либо прямо на локальном компьютере у пользователя, прописав адрес в файле hosts, либо с помощью атаки на ДНС сервер (DNS Poisoning). В результате, если хакеры действуют аккуратно, юзверь может годами пользоваться молдавским гуглом и приносить хакеру нетрудовую копеечку. Сам видел очень аккуратно сделанные сайты, эмулирующие Гугл+МСН+Яхо.
Для защиты от прописывания гадости в hosts помогуют утилиты описанные мной ранее тут – они защищают файл от записи, плюс мониторят вносимые туда изменения, если кто-то пытается снять атрибут для чтения и записать после этого. С отравленным ДНС всё немного хитрее, для защиты своего сервера надо использовать грамотный конфиг, типа этого, но если вы пользуетесь чужим беспроводным подключением – то практически остаётся полагаться только на честность того кто его предоставляет. В Википедии пишут что в качестве защиты помогает https, потому что у сертефиката прописан и хост и ип. Но злоумышленнику никто не мешает подделать и сервер раздачи сертификатов. :) Поэтому у всех американских банков уже пару лет перед тем как пускают в “админку” – просят распознать картинку, которая хранится на другом сервере, то есть если фармер подделает ип и код банковского сайта, то на картинке у него выйдет осечка.

Похожие посты