|
Type d'attaques en vogue au début des années 2000, elle avait progressivement laissé place aux virus à propagation par envoi massif de courriels. Une technique de contamination à laquelle les pirates ont depuis également renoncé au profit d'attaques plus ciblées. Le pharming a ainsi signé son retour. Une résurgence qui illustre l'industrialisation de la découverte des failles et de leur exploitation.
Car le pharming ou DNS poisonning (empoisonnement DNS) exploite une vulnérabilité des serveurs de noms de domaine pour rediriger le trafic Internet d'un site Web vers un autre site de manière transparente pour l'internaute. Le pharming se combine par conséquent efficacement et de manière complémentaire à des chevaux de Troie, des spywares et le phishing.
Des sites à fort trafic comme americanexpress.com, fedex.com, msn.com ou encore Trendmicro.com en ont d'ailleurs déjà fait les frais par le passé. Une mésaventure imputable à des vulnérabilités présentes dans l'installation par défaut du serveur DNS de Windows NT4 et Windows 2000, depuis corrigées.
|
|
