drive-by pharming
drive-by pharming je zranitelnost zneužít, ve kterém útočník využívá nepřiměřeně chráněné širokopásmové směrovače získat přístup k uživatelským datům. Společnost Symantec vyvinul techniku, ve spojení s Indiana University, jako proof-of-concept využití, které by mohly mít za následek krádeží identity nebo jiné nežádoucí výsledky, jako je odmítnutí služby ( DoS ), nebo malware infekce. Směrovače, které jsou náchylné k drive-by pharming útok zahrnují produkty od společnosti Cisco, D-Link, Linksys a Netgear. Cisco vydal zprávu o tom, že 77 procent z jejich směrovačů byly v ohrožení.
Zranitelnost pramení z faktu, že většina směrovačů loď s výchozími hesly a vnitřní adres IP rozsahy a mají webových rozhraní pro konfiguraci. V dokumentu z prosince 2006 vědci Sid Stamm, Zulfikar Ramzan, a Markus Jakobsson povolený "Technical Report TR641:. Drive-By Pharming" I když tam byl, na tom místě, žádné zprávy o drive-by pharming v přírodě , vědci je znázorněno, jak snadné by bylo využít přirozené procházení návyky uživatelů, kteří nezměnili výchozí hesla svých směrovačů.
Chcete-li využít této zranitelnosti, vše útočník musí udělat, je napsat jediný řádek JavaScriptu , s uvedením známé hodnoty default router heslo (které jsou často přístupné on-line) a přidáním HTTP dotaz, který se bude překonfigurovat router DNS serveru nastavení zadat vlastní DNS serveru. Útočník pak může vložit JavaScript do HTML kódu na webové stránce a přesměrovat uživatele na tuto stránku prostřednictvím odkazů v nevyžádané pošty nebo na platný - ale ohrožena - webové stránky.
Stejně jako u jiných pharmingu využije, drive-by pharming využívá běžné prohlížení návyky uživatele o přesměrování požadavků. Jakmile uživatel bylo přijato na webovou stránku obsahující JavaScript, to je docela jednoduché pro útočník přesměrovat stránky a pak přístup k datům uživatel tam zadá. Pharming se liší od typu phishing se tím, že větší počet uživatelů počítačů může být obětí - proto, že není nutné, aby zaměřen na jedince po jednom - není vyžadována žádná akce při vědomí na straně oběti.
K ochraně před drive-by pharming, uživatelé by měli měnit hesla svých směrovačů při instalaci. Podle výsledků studie Indiana University, 50 procent uživatelů v současné době tak neučiní. Chcete-li celkově vytvořit bezpečnější on-line prostředí, měli by výrobci router vytvořit postupy stanovené-up, které zajistí výchozí nastavení se změní během instalace a konfigurace.