• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

skin

Pharming

2 mensagens neste tópico

0 Introdução

Nunca o computador foi utilizado para armazenar tanta informação e tantos dados pessoais como agora. E não é necessário ser-se muito conhecedor para conseguir retirar essas informações de um computador se este não estiver bem protegido. Hoje em dia, com a crescente utilização da Internet para quase tudo, é necessário ter o conhecimento sobre o que lhe pode acontecer se for alvo de um ataque por parte de alguém mal intencionado. Existem inúmeros esquemas on-line nos quais os menos prevenidos podem ser apanhados. Neste artigo vamos falar um pouco de Pharming, uma técnica que deriva do Phishing e que é complementar desta segunda…

1. O que é?

O Pharming é uma variante mais sofisticada de Phishing que explora vulnerabilidades dos browsers, dos sistemas operativos e dos servidores de DNS (Domain Name System) para conseguir conduzir os utilizadores a sites fictícios com o objectivo de obter os códigos de acesso.

Todos os sites da Internet podem ser acedidos através de um identificador único, conhecido por “endereço IP”, que os permite localizar. O endereço IP é constituído por quatro números, de 0 a 255, separados por pontos, como por exemplo “127.0.0.1”. Como os endereços IP são mais difíceis de memorizar para o cérebro humano que tem mais “capacidades” quando se trata de memorizar nomes, existe o “nome de domínio”, que é mais fácil de memorizar (por exemplo, o www.portugal-a-programar.org é muito mais fácil de decorar que “195.22.25.172”). Sempre que introduzimos o nome de domínio num browser, é traduzido para um IP permitindo deste modo aceder ao site pretendido. Se existir algum erro na tradução do “nome de domínio” para “endereço de IP” e esse erro tiver origem em alguém com intenções maliciosas podemos considerar que existe um ataque de Pharming baseado nas alterações de DNS’s.

2. O ataque

2.1 Ataque nos servidores DNS

Alguns softwares usados em servidores DNS possuem falhas de segurança, programação ou má configuração, que permitem "envenenar" a memória temporária (cache) do sistema atacado. Assim o intruso consegue aceder ao servidor e alterar certas configurações atribuindo “nomes de domínio” a IP’s que não lhes deveriam corresponder e que são controlados pelo intruso. Assim, num ataque específico, o endereço IP associado ao domínio portugal-a-programar.org, por exemplo, poderia ser mudado de 195.22.25.172 para 209.85.129.99 num servidor DNS atacado e consequentemente quando se introduzisse no browser www.portugal-a-programar.org este seria redireccionado para a página portuguesa do Google.

Neste ataque, um servidor de nomes (servidor DNS) é comprometido, de tal forma que as requisições de acesso a um site feitas pelos utilizadores deste servidor sejam redireccionadas para outro endereço, sob controlo dos intrusos.

Este tipo de ataques também pode ser feito remotamente ou por meio de programas maliciosos como cavalos-de-tróia, alterando um ficheiro presente nos computadores de utilizadores finais, chamado "hosts". Este ficheiro, encontrado na maioria das versões do Windows e outros sistemas operativos, inclui uma lista de nomes de sites associados a determinados endereços electrónicos. Se estes endereços forem alterados, o computador do utilizador poderá direccioná-lo para um falso site sempre que o nome de um site legítimo presente na lista for digitado no browser.

2.2 Ataque aos utilizadores

Este tipo de ataque dá-se no computador da vítima fazendo modificações nos ficheiros hosts.

Ao contrário dos ataques nos servidores DNS estes apenas afectam a máquina que infectam e é necessário o utilizador clicar em alguma ligação ou instalar algum programa.

Pode haver desde a instalação de spyware’s para propaganda e publicidade, à imitação perfeita de um site bancário que tem por objectivo roubar os dados da vítima (aqui entra a junção do Pharming com o Phishing).

3 Medidas de protecção

Instale um antivírus, mantenha-o activo e actualizado.

Mantenha as aplicações instaladas no seu computador actualizadas, nomeadamente o sistema operativo e o seu browser.

Utilize uma firewall para controlar e verificar a comunicação do computador com a Internet.

Em caso de dúvida da veracidade de uma página ou e-mail, contacte a entidade mas não utilize os contactos existentes no e-mail ou página.

Conclusão

Depois de lido este artigo estará certamente mais informado e mais ciente do que pode acontecer, de como ser burlado on-line, mas isto é apenas uma gota no oceano da segurança porque o mundo das burlas on-line é imensamente vasta e não é possível abordá-las todas em conjunto. No entanto, o Pharming é uma das técnicas de burla on-line mais usada em todo o Mundo por isso é bom que fique de alerta de forma a não cair em erros desnecessários.

Digg it: http://digg.com/security/Pharming_Portuguese_Version

http://jpjvp91.wordpress.com/2007/04/27/pharming-portuguese-version/

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora