logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Pharming
(it.angriff)
    

Mit Pharming wird IP-Spoofing zum Zweck des Phishing bezeichnet. Für Details siehe unter Spoofing.

Eine Besonderheit des Pharming ist, dass das Spoofing durch Links in eMails ausgelöst werden kann. Der Link verweist dabei auf eine Adresse deren Name-Server manipuliert ist. Der manipulierste Nameserver beantwortet die Anfrage und versucht dem anfragenden Name-Server (der i.d.R. vom Provider des Users betrieben wird) in der Antwort gefälschte root-Einträge für bestimmte Domains (z.B. www.ibm.com) unterzujubeln (sog. Poisoning-Angriff). Funktioniert das, führen fortan weitere Anfrage für diese Domain auf die gefälschte Adresse. Möglich ist dies durch Fehler in der Software der Nameserver. Betroffen sind/waren u.a. die in Windows NT4 und Windows 2000 integrierten Nameserver.

Da der Fehler in der Software des Providers liegt, kann man sich als Kunde dagegen nur bedingt schützen, zudem die Manipulation auch von einem anderen Kunden ausgelöst werden kann.

Werbung:

Auf diesen Artikel verweisen: Visual Spoofing * Spoofing * Phishing/Phishing-eMails