Symantec bekannt, dass Symantec Security Response in Verbindung mit der Indiana University School of Informatics eine bedeutende neue Bedrohung der Sicherheit aufgedeckt hat. Bei diesem Angriff, genannt "Drive-by Pharming", kann der Verbraucher zum Opfer fallen, Pharming, indem sie ihre Home Broadband Router neu konfiguriert werden von einem böswilligen Website. Nach einer informellen separaten Studie der Indiana University durchgeführt, bis zu 50 Prozent der Breitband-Nutzer zu Hause sind anfällig für diesen Angriff.
Mit traditionellen Pharming, soll ein Angreifer in ein Benutzer versucht, eine Website besuchen, auf einen anderen falschen Website umgeleitet werden. Pharming kann entweder durch eine Änderung der Host-Datei auf dem Computer des Opfers oder durch die Manipulation des Domain Name System (DNS) durchgeführt werden. Drive-by Pharming ist eine neue Art der Bedrohung, in denen ein Nutzer eine schädliche Website und ein Angreifer kann dann die DNS-Einstellungen auf Breitband-Router eines Benutzers oder Wireless Access Point ändern. DNS-Server sind Computer, verantwortlich für die Beilegung von Internet-Namen in ihre echte "Internet Protocol" oder IP-Adressen, die Funktionsweise als "Wegweiser" des Internets. Um zwei Computer miteinander über das Internet in Verbindung zu treten, müssen sie sich gegenseitig ihre IP-Adressen kennen. Drive-by Pharming wird ermöglicht, wenn ein Breitband-Router ist nicht durch ein Passwort geschützt ist oder ein Angreifer das Passwort erraten - zum Beispiel, die meisten Router sind mit einem bekannten Standard-Passwort, dass ein Benutzer sich nie ändert.
Drive-by Pharming ist die Verwendung von JavaScript, um die Einstellungen eines Benutzers zu Hause Breitband-Router zu ändern. Sobald der Benutzer klickt auf einen bösartigen Link, ist bösartigen JavaScript-Code verwendet, um die DNS-Einstellungen am Router des Nutzers zu ändern. Von diesem Punkt an, jedes Mal, wenn der Benutzer auf eine Webseite, wird der DNS-Auflösung durch den Angreifer ausgeführt werden. DNS-Auflösung ist der Prozess, durch die man bestimmt die entsprechende Internet-Adresse zu gemeinsamen Namen einer Website. Dies gibt dem Angreifer die vollständige Ermessen, über die Webseiten des Opfers Besuche im Internet. Zum Beispiel kann der Benutzer denken, dass sie den Besuch ihrer Online-Banking-Website, aber in Wirklichkeit haben sie sich auf die Website des Angreifers umgeleitet.
Diese betrügerische Websites sind eine fast exakte Kopie der aktuellen Website, sodass der Benutzer wird wahrscheinlich nicht erkennen den Unterschied. Sobald der Benutzer auf die "Pharmer Bank gerichtet ist" Seite, und gibt seinen Benutzernamen und sein Passwort, kann der Angreifer diese Informationen zu stehlen. Der Angreifer kann dann auf das Konto des Opfers auf die "reale" Bank-Website und überweisen den Zugang, neue Konten und schreiben Kontrollen.
Symantec Security Response empfiehlt, dass Benutzer eine mehrschichtige Strategie zum Schutz der Beschäftigung:
- Vergewissern Sie sich, ihre Router sind eindeutig ein Passwort geschützt. Die meisten Router sind mit einem Standard-Administrator-Passwort, das leicht zu erraten ist für Pharming
- Verwenden Sie ein Internet-Sicherheits-Lösung, die Virenschutz, Firewall, Intrusion Detection, Schutz und Gefährdung
- Vermeiden Sie das Klicken auf Links, die Ihnen verdächtig erscheinen - zum Beispiel solche, die Sie in einer E-Mail von jemandem geschickt Sie nicht erkennen,
Die bestehenden Security-Lösungen auf dem heutigen Markt kann nicht gegen diese Art von Angriffen zu schützen, da Laufwerk-by Pharming Ziele des Benutzers Router direkt, und die vorhandenen Lösungen schützen nur die Benutzer-Computer-System. Symantec Consumer Business Unit hat sich aktiv an Technologien zu helfen, dieses Problem mit Client-Side-Technologie. Symantec's Ziel ist es, die Mittel, um automatisch behindern den Angriff mit einer Reihe von Embedded-Techniken auf dem Client, im Netzwerk-Stack eingebettet zu entwickeln, und in den Browser.
