Symantec varuje před pharmingem
Společnost Symantec oznámila, že středisko Symantec Security Response ve spolupráci s Indiana University School of Informatics objevilo novou závažnou bezpečnostní hrozbu. Při tomto útoku nazývaném „Drive-by Pharming“ se mohou spotřebitelé stát obětí pharmingu tak, že nebezpečný webový server překonfiguruje jejich domácí širokopásmový směrovač. Podle neoficiální studie, kterou samostatně vypracovala Indiana University, je tímto útokem zranitelných až 50 % domácích uživatelů širokopásmového připojení.
Při tradičním pharmingu se útočník snaží přesměrovat uživatele z webu, který chce navštívit, na jiný falešný web. Pharming lze provádět buď změnou souboru hosts v počítači uživatele, nebo manipulací se systémem DNS (Domain Name System). Útok „drive-by pharming“ je nový typ hrozby, jejíž princip spočívá v tom, že když uživatel navštíví nebezpečný web, je útočník schopen změnit nastavení systému DNS v uživatelově širokopásmovém směrovači nebo bezdrátovém přístupovém bodu. Útok „drive-by pharming“ je možný, když není širokopásmový směrovač chráněný heslem, nebo když je útočník schopen heslo uhodnout. Většina směrovačů se například dodává se známým výchozím heslem, které uživatel nikdy nezmění. Útočník tak má plnou kontrolu nad tím, které webové servery napadená oběť navštíví. Uživatel si může například myslet, že je na stránkách internetového bankovnictví své banky, ale ve skutečnosti byl přesměrován na web útočníka. Tyto podvodné weby jsou téměř přesnými replikami pravých webů, takže uživatel pravděpodobně nic nepozná.
