Pharming

Cet article est une ébauche concernant la sécurité informatique. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le pharming (ou dévoiement^[1] en français) est une technique de piratage informatique exploitant des vulnérabilités DNS. Cette technique ouvre de manière à ce que pour une requête DNS pour un nom de domaine ce ne soit pas l'IP réelle du nom de domaine qui soit donnée mais celle d'un site frauduleux.

[modifier] Historique

[modifier] Mode opératoire et types

Il existe deux types d'attaques par pharming :

• La première consiste à modifier un serveur DNS local. Les internautes demandant un nom de domaine se feront ainsi rediriger vers le serveur frauduleux^[2].

• La seconde est réalisée au moyen d'un logiciel malveillant reconfigurant les paramètres réseau du matériel informatique infecté, que ce soit un poste de travail ou un routeur^[3]. Cette reconfiguration agit de manière à ce que l'internaute soit pour les noms de domaines prédéterminés redirigé vers le serveur frauduleux^[4].

Ce type de hameçonnage permet de voler des informations (principalement des mots de passe) après avoir attiré la victime sur un site web maquillé afin de ressembler au site demandé par l'utilisateur, et ce même si le nom de domaine est correctement saisi.

[modifier] Prévention et protection

La protection la plus efficace contre les attaques par pharming est l'utilisation du protocole DNS sécurisé DNSSEC.

[modifier] Notes et références

[modifier] Voir aussi

[modifier] Articles connexes

• Empoisonnement du cache DNS
• Hameçonnage (phishing)
• Hacking (piratage)

[modifier] Liens externes

• Un article sur une arnaque au pharming

• Portail de la sécurité informatique