A Impact, empresa de assessoria a Internet de Marlia, alerta que as publicaes sobre informtica trazem dados sobre pharming. Este o nome que a imprensa, incluindo alguns veculos especializados, tem dado a um ataque que pode ser aplicado pela Internet e que tem sido chamado erroneamente de novo tipo de golpe. O nome pharming realmente recente, mas a tcnica principal envolvida no ataque conhecida h anos.
O termo pharming, que tem sido definido equivocadamente como uma evoluo do phishing scam, pode ser compreendido como um mtodo malicioso de desviar o acesso a um site de seu respectivo servidor legtimo. A expresso ganhou manchetes a partir do final de fevereiro deste ano, quando a organizao de segurana SANS Institute divulgou informaes, logo repassadas em boletins de empresas de segurana e em sites de notcias, a respeito de uma onda de ataques na Internet.
Os ataques baseavam-se numa tcnica conhecida como envenenamento de cache DNS (DNS cache poisoning, em ingls). Basicamente, consiste em corromper o sistema de nomes (Domain Name System ou DNS, na sigla em ingls) de uma rede de computadores, de tal forma que o endereo de um site passe a apontar para um servidor diferente do original.
O sistema DNS composto por servidores de nomes (servidores DNS), que nada mais so do que computadores equipados com um software que traduz os nomes dos sites (domnios), inteligveis para os seres humanos, em nmeros, inteligveis para as mquinas. Este nmero chamado de IP (Internet Protocol) e cada computador conectado Internet possui um IP diferente. como o nmero de identidade de uma mquina numa rede.
Quando algum digita o endereo do site do banco em que tem conta -- por exemplo, www.bancoX.com.br -- este endereo transformado pelo servidor DNS no nmero IP do servidor Web do banco, digamos 200.255.255.255. Quem faz esta transformao de nomes em nmeros geralmente o servidor DNS do provedor do usurio.
Se este servidor estiver vulnervel a esse tipo de ataque, o usurio poder ser redirecionado a uma pgina falsa hospedada, digamos, no servidor 80.000.000.001, que esteja sob controle de um golpista. Se a pgina falsa tiver sido especialmente preparada e copiada fielmente da pgina do banco, o cliente da instituio poder inserir seus dados privados sem se dar conta de ter sido levado a um site fraudulento.
Este , teoricamente, um dos grandes riscos dos ataques de pharming para o usurio comum, e por este motivo tem sido associado pela imprensa ao phishing scam - a tcnica de enviar falsas mensagens em nome de instituies e induzir os destinatrios a inserir dados financeiros e privados em pginas falsas. De fato, uma tcnica pode ser associada outra, mas os ataques noticiados pelo SANS Institute no chegaram a esse ponto. |
.jpg)
Enviar
notícia
Imprimir
