파밍(Pharming)은 새로운 피싱 기법 중 하나이다. 파밍(pharming)은 사용자가 자신의 웹 브라우저에서 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여여 개인정보를 훔치는것을 말한다. 파밍 범죄자가 웹 브라우징의 속도를 향상시키기 위해 인터넷 서비스제공자가 지정한 인터넷 주소정보에 접근할 수 있는 권한이 있거나 ISP회사의 서버에 결점이 있는 소프트웨어가 존재하여 사기꾼이 해킹으로 이 인터넷 주소를 변경시킬 수 있다면 가능하다.


http://ko.wikipedia.org/wiki/%ED%8C%8C%EB%B0%8D


그럼 hosts파일이나 DNS를 해킹해서 변조하고 정확한 도메인을 입력해도 악의적인 사이트로 가는것이 파밍인가? 악의적인 사이트가 아주 정교하게(실제 사이트와 유사하게 만들어 졌을 경우) 이를 발견하기는 사실상 불가능 하겠군? (이미 있겠지만) 빨리 적용할 수 있는 이와 관련된 특허나 보완할 수 있는 기술이 시급해 보인다.



"악성코드와 CSRF의 용도로 악용될 수 있는 상황"

국내 유명 포털 NHN 네이버에서 서비스하는 블로그와 카페 게시글 그리고 메일에서 XSS 취약점이 발견됐다. 아래 링크 참고

http://dailysecu.com/news_view.php?article_id=3668

 


+ Recent posts