Pharming

Pharming deitzen zaio, berea den webgune faltsu batera hacker batek erasotzean egiten duen trafikoaren birbideratzeari. Birbideratze hau egiteko bi aukera daude, gure biktima izango denaren ordenagailuaren host fitxategiak ordezkatzea edo DNS zerbitzariaren softwarearen ahulezia ustiatzea. DNS zerbitzariak, interneteko helbideak (IP helbideak) gizakiontzat ulerkorrak diren hitzetara itzultzeko balio dute, hau da, Ip helbide horiek ebazteaz arduratzen dira. Askotan, arriskutsuak izan daitezkeen DNS zerbitzariak, “pozoituak” izenarekin ezagutzen dira.

Pharming hitza, farming eta phishing neologismoetatik eratorria da. Phising, ingeniaritza sozialaren eraso bat da, erabiltzaile izena edo pasahitza bezalako kautotze datuak lortzeko erabiltzen den. Azken urteotan, bai pharming zein phising teknikak, interneten nortasuna lapurtzeko erabiliak izan dira. Pharming-a, internet zerbitzua eskaintzen duten banketxeen eta merkataritza elektronikoaren kezka nagusia bilakatu da. Oso neurri konplexuak, anti-pharming izenekoak, erabili behar dira datu hauek babesteko, antibirusak eta spyware-en kontrako softwareak ez baitira nahikoak.

Pharming ahuleziak etxeetan

Domeinu bilaketa bat egiten dugunean, ahuleziak izan ditzaketen eta bilaketan parte hartzen duten konfiantza nodo asko egon daitezke, baina ahulenak interneten “hostoetan” kokatzen dira. Adibidez, oso erabilia den malwarea, ordenagailu baten Host fitxategiko sarrerak aldatzea, aurretik egindako bilaketa baten emaitzan, izena --> IP, benetako IP helbidea baztertu eta ordezkatzea. Behin helbidea berridatzita, erabiltzaileak webgunea atzitzera doanean, trafikoa IP faltsu horretara bideratu egiten da eta ondorioz erabiltzailearen datuak kopiatu daitezke. Pharming teknikan erortzeko arrisku gehien duten erabiltzaileak, mahai-gaineko ordenagailuak erabiltzen duten erabiltzaileak dira, hauen datu kudeaketa oso baxua baita interneteko zerbitzariekin alderatuz.

Host fitxategien erasoa baino kezkagarriagoak dira sare lokaletako bideratzeak. Kontuan hartu behar dugu, erabiltzaileek sarea atzitzen dutenean, bideratzeak DNS fidagarri batek egiten dituela, kasu honetan informazio ezak, LAN sare osoan bilaketak gaizki egitea ekarriko luke. Zoritzarrez, Host fitxategien berridazketarekin gertatzen ez den bezala, sare lokaletako bideratzeak detektatzea oso zaila da. Bideratzaile lokalari DNS maltzurraren bidalketa egiteko bi modu daude: aldez aurretik existitzen den konfigurazioa aldatzea edo sistema barneratu (firmware) osoa aldatzea. Bideratzaile gehienek, DNS fidagarri jakin bat zehazteko aukera ematen diote administratzaileari, goranzko nodoek (adibidez, ISP) gomendatutakoa ordezkatzeko. Erasotzaile batek, zilegi den DNS zerbitzari bat, bere kontrolpean dagoen beste batengatik ordezkatu dezake, gero egingo diren ebazpen guztiak, zerbitzari okerretik bideratuz. 2006ko Abenduan, Stam, Ramzan eta Jakobsson-ek Pharming-ari buruzko txosten batean, eraso mota berri bat sailkatu zuten, Drive-By Pharming delako. Teknika honek, JavaScript maltzur baten bidez, DNS zerbitzariaren helbidea aldatzen du.

Bestalde, bideratzaile askok, firmwarea (zerbitzu konplexuak exekutatu eta kudeatzeko barneratutako softwarea) aldatzeko aukera ematen dute. Mahai-gaineko sistemetako malwareak bezala, firmware baten ordezkapena detektatzea oso zaila da. Benetako firmwarearen portaera lortu daiteke inplementazio ahaltsuekin; administraziorako hasierako orri berdina, konfigurazio aukera egokiak, etab. Pharming-a, firmware batek izan ditzakeen eraso mota anitzetatik bat besterik ez da; beste batzuek evesdropping-a (zelatatzea), man in the middle atacks enkriptazio teknika eta traffic logging erabiltzen dituzte. Konfigurazio ezagatik, LAN osoa eraso mota hauen aurrean arriskuan dago.

Pharming teknika hauek, soilik interes akademikoa sortzen dute. Halaber, gaur egungo hari-gabeko bideratzaileen ahulezi hazkuntzagatik, helburu interesgarria bihurtu dira. Gailu gehienetan, haririk gabeko administrazio baimenduta dago. Bestalde, bideratzaile hauek erabiltzen duten konfigurazioa lehenetsia denez, erabiltzaileek, ez dute administraziorako pasahitzak aldatzeko joerarik. Pasahitza aldatuta ere, hiztegi bidezko eraso gehienekin pasahitza azkar lor daiteke, bideratzaileek, gaizki egindako saio hasieratzeak ez baitituzte eragozten ezta kontutan hartzen ere, hortaz, nahi beste aldiz saia gaitezke gurea ez den bideratzaile baten administrazio gunera sartzen. Behin administrazio gunea atzigarri dugula, konfigurazioko edozein atal alda daiteke, baita firmwarea bera ere. Akats guzti hauek ekiditeko konplexuak dira, eraso guztiak etxetik edo bulegotik eta internetetik kanpo egiten direlako, baina bideratzaileek ematen duten segurtasun maila hobetzea konpromiso bihurtu da.

Pharming kasuak

2005eko Urtarrilean, New Yorkeko ISP domeinu bat bahitu zuten, Panix domeinua. Honen trafikoa, Australian kokatutako web batera birbideratu zuten. Ez dira sortutako galera ekonomikoak ezagutzen.

2008ko Urtarrilean, Symantec enpresak, banku mexikar bati egindako drive-by pharming eraso baten berri eman zuen. Bertan, bankuko bezero baten etxeko DNS konfigurazioa aldatu zuten, ustez zilegi zen espainieraz idatzitako zoriontze gutun bat jasotzerakoan.

Hitzaren erabilerak sortutako eztabaida

Pharming hitzaren erabilera eztabaidak sortu ditu segurtasun munduan. Anti-phishing Working Group-ek deituriko hitzaldi batean, Phillip Hallam Baker-ek, pharming-a, banketxeek segurtasun zerbitzu bat erosteko diseinatutako marketing-eko neologismo bat zela salatu zuen.

Ikus

Kanpoko loturak