<img src="http://upload.userbase.be/upload/scc_kl.jpg" align="left" width="120" height="100">Surfers worden omgeleid naar valse sites. Eerst was er phishing om ongerust over te worden en nu slaan malafide hackers opnieuw toe. Ook de nieuwe techniek, pharming genaamd, aast op de persoonlijke gegevens van surfers. Alleen is het dit maal veel moeilijker om de fraude te doorprikken. Reden voor Microsoft om mee aan de alarmbel te trekken, nadat eerder het Internet Storm Center (ISC) een waarschuwing de wereld in stuurde.
Pharming bouwt verder op een fout in software op Domain Name-servers (DNS). Deze servers zorgen ervoor dat URL's die u invoert in de adresbalk van de browser vertaald worden in het reële internetadres (IP-adres) van de site die u wenst te bezoeken. Hackers hebben nu een manier gevonden om binnen te breken bij DNS-servers en een nieuw IP-adres te koppelen aan een URL. Hierdoor wordt de surfer ongezien omgeleid naar een andere webserver, waar wellicht een exacte kopie van de echte site op draait. Experts zijn verontrust omdat het voor gewone gebruikers heel moeilijk wordt om te detecteren dat ze slachtoffer zijn van een pharmingoplichting. In tegenstelling tot phishing voeren zij immers zelf de URL in. Als het dan om een goede vervalsing gaat, hebben ze weinig reden om te twijfelen dat ze op de echte site zitten. Door een valse homebankingsite of online winkel te creëren, kunnen de oplichters op deze manier vermoedelijk vrij gemakkelijk gevoelige logingegevens of kredietkaartnummers oogsten.
De eerste melding van een pharmingfraude kwam er al in maart. Ondertussen meldt het ISC een toenemend aantal DNS-inbraken die surfers omleiden naar malafide sites. In de eerste instanties ging het vooral om websites die allerlei geneesmiddelen aanboden, waardoor het surfers snel doorhadden dat er iets niet in de haak was.
De kwetsbaarheid die de DNS-hack (ook wel DNS cache poisoning) mogelijk maakt, is aanwezig in Windows NT 4.0, 2000 en het recent Windows Server 2003. Het probleem kan verholpen worden door een patch te installeren of een standaardinstelling aan te passen.
Meer informatie hiervoor vindt u op deze pagina van Microsoft.
Bron: ZDNet.be van 8 april 2005
