Le Pharming
Dans la série on aime faire peur aux gens, je vous présente Symantec et son chercheur, Zulfikar Ramzab, ils vous nous parler du pharming.
Le pharming est une technique de piratage informatique exploitant des Vulnérabilités DNS pour récupérer les données d'une victime. Ce type d'hameçonnage (phishing) permet de voler des informations après avoir attiré la victime sur un site web maquillé même si le nom de domaine est correctement saisi. Les pirates auront préalablement modifié la correspondance entre le nom de domaine vers l'adresse IP.
Ce nouveau type d'attaque s'appuie donc sur une faiblesse au niveau du routeur. Imaginez un petit programme Java capable de tester les ip classiques de ces derniers telles que 192.168.1.0, 192.168.0.1, etc. ainsi que les mots de passe par défaut. Une fois à l'intérieur, le programme n'a plus qu'à modifier les DNS et pointer sur des serveurs pirates.
Bref, ce gentil chercheur préconise donc de changer le mot de passe du routeur... fascinant...
Le pharming est une technique de piratage informatique exploitant des Vulnérabilités DNS pour récupérer les données d'une victime. Ce type d'hameçonnage (phishing) permet de voler des informations après avoir attiré la victime sur un site web maquillé même si le nom de domaine est correctement saisi. Les pirates auront préalablement modifié la correspondance entre le nom de domaine vers l'adresse IP.
Ce nouveau type d'attaque s'appuie donc sur une faiblesse au niveau du routeur. Imaginez un petit programme Java capable de tester les ip classiques de ces derniers telles que 192.168.1.0, 192.168.0.1, etc. ainsi que les mots de passe par défaut. Une fois à l'intérieur, le programme n'a plus qu'à modifier les DNS et pointer sur des serveurs pirates.
Bref, ce gentil chercheur préconise donc de changer le mot de passe du routeur... fascinant...
Posté par Sadroc à
13:38
0 Comments:
Enregistrer un commentaire
<< Home