Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Pharming

Le « Pharming » est une attaque (essentiellement en « Phishing », bien qu’elle puisse servir à autre chose), par un attaquant, ayant pour but de rediriger le trafic.

Pharming - Pharming (Dévoiement) Pharming (Dévoiement)Ecrire à Assiste.com - Pharming - Pharming (Dévoiement) Pharming Pharming

Le « Pharming » est une attaque (essentiellement en « Phishing », bien qu’elle puisse servir à autre chose), par un attaquant, ayant pour but de rediriger le trafic qui se fait, normalement, vers le site « A », afin que ce trafic aboutisse sur un site cybercriminel « B » qui sera un faux site se faisant passer pour « A » (même charte graphique, mêmes mises en pages, etc.). Évidemment, les sites imités sont des sites où le visiteur doit s’identifier (code d’authentification et mot de passe), puis, pour une raison quelconque (passer une commande si le site imité est un site de e-commerce, etc.), donner ses références bancaires, etc. L’attaquant (le cybercriminel) va pratiquer du « Phishing » (récupérer les identifiants, mots de passe, références bancaires, etc.).

Que se passe-t-il lorsque vous souhaitez aller sur un site (appelons-le A.com). Normalement, si le site « A.com » est hébergé sur le serveur (un ordinateur, quelque part) 001.002.003.004, le mécanisme de résolution des noms de domaines (le mécanisme DNS) consiste à vous envoyer sur ce serveur 001.002.003.004 où le site « A.com » est hébergé (tout l’Internet fonctionne avec des numéros de machines — les adresses IP — il n’y a que pour l’humain que des noms ont été donnés, mais l’Internet s’empresse de les convertir en numéros).

Hosts et DNS - Schéma de principe de la Résolution des noms de domaine et lieux des attaques en Pharming
Hosts et DNS - Schéma de principe de la Résolution des noms de domaine et lieux des attaques en Pharming

L’attaque en « Pharming » consiste à obliger le mécanisme de résolution des noms de domaines (le mécanisme DNS) à, non pas aller sur le serveur du site demandé, mais sur un tout autre serveur, par exemple 201.202.203.204, où se trouve B.com, l’imitation cybercriminelle de « A.com ».

Le « Pharming », qui attaque donc l’internaute, se pratique de deux manières :

  1. Modification du fichier « Hosts », le DNS local, dans la machine de l’internaute attaqué. Le DNS local (le fichier « Hosts »), va contenir la paire :

    A.com 201.202.203.204

    Chaque fois que l’internaute souhaite aller sur « A.com », il se retrouvera sur le serveur 201.202.203.204 et c’est la copie cybercriminelles de « A.com », le site « B.com » qui sera affiché..

    Ce type d’attaque est de la classe des « hijacker ». Le fichier « Hosts » a été hijacké.

  2. Modification de la résolution de « A.com » dans les serveurs de DNS (les serveurs de DNS sont des ordinateurs répartis tout autour de la planète et contenant un miroir de l’intégralité des noms de domaine du monde et l’adresse IP de la machine sur laquelle chaque domaine se trouve — les serveurs de DNS sont chargés de résoudre les noms de domaine en adresses IP — ils sont tous synchronisés - la moindre modification est automatiquement propagée à l’ensemble des serveurs de DNS du monde). Il s’agit de découvrir une faille de sécurité dans le logiciel de gestion des serveurs DNS et de l’exploiter.

    Ce type d’attaque est de la classe des « exploits ».

    Les serveurs de DNS compromis sont parfois dits « empoisonnés » et ce type d’attaque est donc parfois appelée « DNS poisoning », synonyme de « Pharming ».

    Ce type d’attaques est beaucoup plus rare que le « hijack » du fichier « Hosts » dans les PCs des internautes, car il n’existe qu’un seul logiciel, utilisé dans le monde entier, pour gérer les serveurs DNS : « Bind ». Depuis le temps que ce logiciel fonctionne et compte tenu de la sensibilité stratégique de « Bind » (sans serveur de DNS, l’Internet n’existe pas) et du nombre de personnes travaillant dessus, ce logiciel a peu de chance de livrer une faille de sécurité à un attaquant (bien que le concept « error free » [« 100 % sans erreur »] n’existe pas en informatique).

Les attaques en « Pharming » vont donc, essentiellement, cibler les ordinateurs pas, ou peu, ou mal protégés, donc les ordinateurs des particuliers (les ordinateurs et serveurs du monde de l’entreprise sont de plus en plus difficiles à pénétrer).

Pharming - Pharming (Dévoiement)

Pharming - Origine du terme « Pharming »Origine du terme « Pharming »Ecrire à Assiste.com - Pharming - Origine du terme « Pharming » PharmingPharming

Pharming - Réalité et étendue de la menace de « Pharming »Réalité et étendue de la menace de « Pharming »Ecrire à Assiste.com - Pharming - Réalité et étendue de la menace de « Pharming » PharmingPharming

Pharming - Contre-mesuresContre-mesuresEcrire à Assiste.com - Pharming - Contre-mesures Pharming

Pharming - RessourcesRessourcesPharming - RessourcesPharming