golbafan
یک شنبه 10 اسفند 1393, 10:02 صبح
یک حمله pharming موفقیت آمیز بدین منظور است که کاربر با وجود وارد کردن یک نام دامنه صحیح به سمت یک وب سایت جعلی هدایت می شود. هم چنین مهاجم می تواند یک حمله MitM را راه اندازی نماید و ایمیل ها، اعتبارنامه های ورودی و رمز عبور وب سایت ها را ردگیری نماید.
حدود 100 ایمیل آلوده شناسایی شده است که حاوی لینک های مخرب بوده است و کاربران با کلیک کردن بر روی این لینک ها به یک سرور که حملات pharming را هدایت می کند متصل شده اند. این سرور به گونه ای تنظیم شده است که از آسیب پذیریCSRF در مسیریاب ها سوء استفاده می کند.
اگر حمله با موفقیت صورت گیرد، مهاجمان می توانند به پنل کنسول مدیریتی مسیریاب دسترسی یابند و به امید آن که کاربر اعتبارنامه های ورودی پیش فرض را تغییر نداده است، آن ها را وارد نمایند. اگر این اتفاق بیفتد، آن ها می توانند تنظیمات سرور DNS را تغییر دهند و هر کامپیوتری که از این DNS استفاده نماید به طور بالقوه در معرض خطر قرار می گیرد.
حدود 100 ایمیل آلوده شناسایی شده است که حاوی لینک های مخرب بوده است و کاربران با کلیک کردن بر روی این لینک ها به یک سرور که حملات pharming را هدایت می کند متصل شده اند. این سرور به گونه ای تنظیم شده است که از آسیب پذیریCSRF در مسیریاب ها سوء استفاده می کند.
اگر حمله با موفقیت صورت گیرد، مهاجمان می توانند به پنل کنسول مدیریتی مسیریاب دسترسی یابند و به امید آن که کاربر اعتبارنامه های ورودی پیش فرض را تغییر نداده است، آن ها را وارد نمایند. اگر این اتفاق بیفتد، آن ها می توانند تنظیمات سرور DNS را تغییر دهند و هر کامپیوتری که از این DNS استفاده نماید به طور بالقوه در معرض خطر قرار می گیرد.