DNS-servers jongste doelwit van 'phishers'
Den Haag, 9.19 uur - automatiseringgids.nl Beveiligingsexperts hebben de indruk dat 'phishers' proberen om de domain name system (DNS)-servers, die de verkeersstromen op internet reguleren, te manipuleren. De waarschuwende geluiden volgen op berichten dat sommige internetters die de adressen van eBay en Google intikten, op totaal andere websites terechtkwamen. In totaal zouden dertig tot veertig netwerksegmenten geraakt zijn.
Naar het zich laat aanzien waren de 'phishers' in staat de numerieke adressen van populaire websites op de DNS-server zo te veranderen dat ze naar een website van hun hand verwijzen. In principe moeten firewalls dat onmogelijk maken, maar één van de Symantec-producten vertoonde onlangs een lek dat zo'n stiekeme wijziging in principe wel mogelijk maakte. Ook DNS-servers die met andere producten beveiligd worden, leken echter betrokken te zijn bij de vorige week gemelde incidenten.
De nieuwe vorm van 'phishing', die vanwege zijn effectiviteit door sommigen al 'pharming' is gedoopt, baart de beveiligingsexperts grote zorgen. Bij voldoende aandacht voor het uiterlijk van de kwaadaardige website zou deze vorm van flessetrekkerij nauwelijks te detecteren zijn, terwijl de fraudeur zijn sporen ook relatief eenvoudig kan wissen. Eerder op Helpmij: eBay kampt met 'phishing'-lek
Den Haag, 9.19 uur - automatiseringgids.nl Beveiligingsexperts hebben de indruk dat 'phishers' proberen om de domain name system (DNS)-servers, die de verkeersstromen op internet reguleren, te manipuleren. De waarschuwende geluiden volgen op berichten dat sommige internetters die de adressen van eBay en Google intikten, op totaal andere websites terechtkwamen. In totaal zouden dertig tot veertig netwerksegmenten geraakt zijn.
Naar het zich laat aanzien waren de 'phishers' in staat de numerieke adressen van populaire websites op de DNS-server zo te veranderen dat ze naar een website van hun hand verwijzen. In principe moeten firewalls dat onmogelijk maken, maar één van de Symantec-producten vertoonde onlangs een lek dat zo'n stiekeme wijziging in principe wel mogelijk maakte. Ook DNS-servers die met andere producten beveiligd worden, leken echter betrokken te zijn bij de vorige week gemelde incidenten.
De nieuwe vorm van 'phishing', die vanwege zijn effectiviteit door sommigen al 'pharming' is gedoopt, baart de beveiligingsexperts grote zorgen. Bij voldoende aandacht voor het uiterlijk van de kwaadaardige website zou deze vorm van flessetrekkerij nauwelijks te detecteren zijn, terwijl de fraudeur zijn sporen ook relatief eenvoudig kan wissen. Eerder op Helpmij: eBay kampt met 'phishing'-lek
