DNS سرورها، هدف بعدی هویت ربایان

8 مارس 2005 - 18 اسفند 1383

متخصصان امنیتی این هفته هشدار دادند که سارقان آنلاین برای فریفتن قربانیان خود و هدایت آنها به سایتهای خطرناک به روشهای فعالتری روی آورده اند.

این هشدار پس از آن منتشر شد که که در روز 4 مارس گزارشی درباره هدایت کامپیوتر کاربران از سایتهایی مانند eBay و گوگل به سایتهای خطرناکی که قصد نصب نرم افزارهای جاسوسی دارند، ارائه شد و این مشکل 30 تا 40 شبکه را تحت تاثیر قرار داد. البته گفته می شود میزان گستردگی آلودگی زیاد نبوده است.

این حملات در واقع DNS سرورها را هدف قرار داده بود وهکرها بدینوسیله نشانی عددی سایتهای مشهور را با سایتهای خطرناک عوض کرده بودند. این حمله که به مسموم کردن ( Poisoning )‌DNS مشهور است، باعث می شود کاربران از سایتهای مشهور و قابل اعتماد به سایتهای خطرناک و در واقع دام هکرها هدایت شوند. بعضی شرکتهای امنیتی این تکنیک آلوده سازی و فریب کاربران را Pharming نامیده اند.

متخصصان هشدار داده اند که حملات هویت ربایی در آتی تقریبا غیرقابل تشخیص خواهد بود و کاربران تصور خواهند کرد که به یک سایت واقعی و مورد اعتماد وارد شده اند.

هنوز علت دقیق این آلودگی مشخص نشده است.