hijacking

Hijacking ist eine Art von Netzwerksicherheitsangriff, bei dem der Angreifer die Kontrolle über eine Kommunikation übernimmt – genau wie ein Flugzeugentführer die Kontrolle über einen Flug übernimmt – zwischen zwei Entitäten und maskiert sich als einer von ihnen. Bei einer Art von Hijacking (auch als Man in the Middle-Angriff bekannt) übernimmt der Täter die Kontrolle über eine bestehende Verbindung, während diese läuft. Der Angreifer fängt Nachrichten in einem öffentlichen Schlüsselaustausch ab und überträgt sie dann erneut, wobei er den angeforderten durch seinen eigenen öffentlichen Schlüssel ersetzt, sodass die beiden ursprünglichen Parteien weiterhin direkt miteinander zu kommunizieren scheinen. Der Angreifer verwendet ein Programm, das dem Client als Server und dem Server als Client erscheint. Dieser Angriff kann einfach verwendet werden, um Zugriff auf die Nachrichten zu erhalten oder um es dem Angreifer zu ermöglichen, sie zu ändern, bevor er sie erneut überträgt.

Eine andere Form des Hijacking ist das Browser-Hijacking, bei dem ein Benutzer zu einer anderen als der vom Benutzer angeforderten Site weitergeleitet wird. Es gibt zwei verschiedene Arten von Domain Name System (DNS) Hijacking. In einem Fall erhält der Angreifer Zugriff auf DNS-Einträge auf einem Server und ändert sie so, dass Anforderungen für die echte Webseite an eine andere Stelle umgeleitet werden – normalerweise auf eine gefälschte Seite, die der Angreifer erstellt hat. Dies vermittelt dem Betrachter den Eindruck, dass die Website kompromittiert wurde, obwohl tatsächlich nur ein Server vorhanden war. Im Februar 2000 entführte ein Angreifer die Website von RSA Security, indem er Zugriff auf einen DNS-Server erhielt, der nicht von RSA kontrolliert wurde. Durch Ändern der DNS-Einträge leitete der Angreifer Anforderungen an eine gefälschte Website um. Es schien Benutzern, dass ein Angreifer Zugriff auf die tatsächlichen RSA-Websitedaten erhalten und diese geändert hatte – ein ernstes Problem für ein Sicherheitsunternehmen. Diese Art von Hijacking ist schwer zu verhindern, da Administratoren nur ihre eigenen DNS-Einträge und keine Kontrolle über vorgelagerte DNS-Server haben. Bei der zweiten Art des DNS-Hijacks fälscht der Angreifer gültige E-Mail-Konten und überflutet die Posteingänge der technischen und administrativen Kontakte. Diese Art von Angriff kann durch Authentifizierung für InterNIC-Datensätze verhindert werden.Bei einer anderen Art von Website-Hijack registriert der Täter einfach einen Domain-Namen, der einem legitimen ähnlich ist, so dass Benutzer ihn wahrscheinlich eingeben, entweder indem sie den tatsächlichen Namen verwechseln oder durch einen Tippfehler. Diese Art von Hijack wird derzeit verwendet, um viele unachtsame Benutzer an eine pornografische Website anstelle der von ihnen angeforderten Website zu senden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.