Pharming – a jelszóhalászat egy sokkal veszélyesebb formája terjed

A jelszóhalász e-mailek jelentette probléma (phishing) még nem olyan régi, hogy az internetezők többsége tisztában legyen vele és védekezzen is ellene. Mint ismeretes, a többnyire spamként érkező elektronikus levelekben arra igyekeznek rávenni a gyanútlan számítógépezőt, hogy egy linkre kattintva nyisson meg egy webhelyet, mely egy létező website-ra hasonlít. Ennek értelme, hogy rábírják az internetezőt: a valósnak tűnő oldalon adja meg adatait, s ennek okaként gyakran szerverkarbantartásra vagy adatbázis-sérülésre hivatkoznak. A jelenség tavaly bontakozott ki igazán, amit jelez az is, hogy számos alkalmazás jelent meg a 2004-es év során a probléma orvoslására.

Újabb típusú támadástól kell azonban tartania, s egy új angol szóval kell megismerkednie a számítógépes biztonság miatt aggódóknak: ez a pharming. Ebben az esetben már „DNS-megfertőzésről”, domainek eltérítéséről van szó; ezzel érik el, hogy kiszolgáltatottá válik az internetező. Tipikus példája a pharming támadásoknak az a nemrég történt eset, melyről mi is beszámoltunk: egy new yorki Internet-szolgáltató domainjének ellopása és e-mailszolgáltatásának eltérítése.

A Panix.com eredeti tulajdonosát a múlt hónap közepén komoly támadás érte: domainje egy ausztráliai vállalat birtokába vándorolt át, a DNS-bejegyzések az Egyesült Királyságba, az e-mailes szolgáltatás pedig egy kanadai cég kezére jutott. Mindez természetesen a Panix hozzájárulása, beleegyezése nélkül. A történtek észlelése után azonnal igyekeztek felhívni ügyfeleik figyelmét, arról számolva be nekik, hogy a Panix.com webcímet jelenleg nem birtokolják, s így az nem biztonságos adatokat, elemeket is tartalmazhat, s hogy hasonló problémák vannak az e-mailszolgáltatással is.

Ez ellen a veszély ellen azonban már elég nehéz helyileg, felhasználóként cselekedni, hiszen gyakorlatilag bármely webhely áldozatává válhat, s így az azt látogató internetezők is. Nem véletlen, hogy a pharmingot a phishing támadások következő generációjának kezdik nevezni. Persze azért nem esélytelen a felhasználó: a böngészők biztonságosságának továbbfejlesztésével elérhető a címhamisítás felismerése, titkosító plugin telepítésével megoldható a digitális aláírások, hitelesítések ellenőrzése. Persze ez csak tüneti kezelés: az igazi megoldást a DNS és a domainnevek regisztrációjának újragondolása hozhatná el.