únos

Únos je typ zabezpečení sítě útok, při kterém útočník převezme kontrolu nad komunikace – stejně jako letadla únosce převezme kontrolu letu – mezi dvěma subjekty a maskuje se jako jeden z nich. V jednom typu únosu (také známý jako muž ve středním útoku), pachatel převezme kontrolu nad navázaným spojením, zatímco probíhá. Útočník zachytí zprávy ve výměně veřejného klíče a poté je znovu přenese, nahrazením vlastního veřejného klíče za požadovaný, takže se zdá, že obě původní strany spolu komunikují přímo. Útočník používá program, který se jeví jako server pro klienta a zdá se, že je klientem pro server. Tento útok může být použit jednoduše získat přístup do zpráv, nebo umožnit útočníkovi upravit je předtím, než retransmitting.

Další formou únosu je únos prohlížeče, ve kterém je uživatel přesměrován na jinou stránku, než kterou uživatel požadoval. Existují dva různé typy únosů systému doménových jmen (DNS). V jednom, útočník získá přístup k DNS záznamů na server a upraví je tak, aby žádosti o originální Webové stránky budou přesměrovány jinam – obvykle na falešnou stránku, která má útočník vytvořil. To dává divákovi dojem, že Web byl ohrožen, i když ve skutečnosti byl pouze server. V únoru 2000 útočník unesl webové stránky RSA Security tím, že získal přístup k serveru DNS, který nebyl řízen RSA. Úpravou záznamů DNS útočník přesměroval požadavky na spoof Web. Uživatelům se zdálo, že útočník získal přístup ke skutečným datům webových stránek RSA a změnil je – vážný problém pro bezpečnostní podnik. Tomuto typu únosu je obtížné zabránit, protože Administrátoři řídí pouze své vlastní záznamy DNS a nemají kontrolu nad servery DNS proti proudu. Ve druhém typu únosu DNS útočník spoofuje platné e-mailové účty a zaplavuje schránky technických a administrativních kontaktů. Tomuto typu útoku lze zabránit použitím autentizace pro interní záznamy.

V dalším typem Webové stránky hijack, pachatel jednoduše zaregistruje doménové jméno podobné natolik legitimní, že uživatelé mohou psát to, buď tím, že zaměňujeme skutečné jméno, nebo prostřednictvím překlep. Tento typ únosu se v současné době používá k odeslání mnoha neopatrných uživatelů na pornografický web místo na web, který požadovali.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *