deturnarea

Deturnarea este un tip de atac de securitate a rețelei în care atacatorul preia controlul unei comunicări – la fel cum un deturnator de avion preia controlul unui zbor – între două entități și se maschează ca una dintre ele. Într-un tip de deturnare (cunoscut și sub numele de om în atac de mijloc), făptuitorul preia controlul unei conexiuni stabilite în timp ce este în desfășurare. Atacatorul interceptează mesajele într-un schimb de chei publice și apoi le retransmite, înlocuindu-și propria cheie publică cu cea solicitată, astfel încât cele două părți originale par să comunice între ele direct. Atacatorul folosește un program care pare a fi serverul pentru client și pare a fi clientul pentru server. Acest atac poate fi folosit pur și simplu pentru a avea acces la mesaje sau pentru a permite atacatorului să le modifice înainte de a le retransmite.

o altă formă de deturnare este deturnarea browserului, în care un utilizator este dus pe un site diferit de cel solicitat de utilizator. Există două tipuri diferite de sistem de nume de domeniu (DNS) deturnarea. Într – unul, atacatorul obține acces la înregistrările DNS de pe un server și le modifică astfel încât cererile pentru pagina web autentică să fie redirecționate în altă parte-de obicei către o pagină falsă pe care atacatorul a creat-o. Acest lucru dă impresia privitorului că site-ul Web a fost compromis, atunci când, de fapt, doar un server a fost. În februarie 2000, un atacator a deturnat site-ul web al RSA Security obținând acces la un server DNS care nu era controlat de RSA. Prin modificarea înregistrărilor DNS, atacatorul a redirecționat cererile către un site web spoof. Utilizatorilor li s – a părut că un atacator a obținut acces la datele reale ale site-ului web RSA și le-a schimbat-o problemă serioasă pentru o întreprindere de securitate. Acest tip de deturnare este dificil de prevenit, deoarece administratorii controlează doar propriile înregistrări DNS și nu au control asupra serverelor DNS din amonte. În cel de-al doilea tip de hijack DNS, atacatorul falsifică conturi de e-mail valide și inundă inboxurile contactelor tehnice și administrative. Acest tip de atac poate fi prevenit prin utilizarea autentificării pentru înregistrările interne.

într-un alt tip de deturnare a site-ului Web, făptuitorul înregistrează pur și simplu un nume de domeniu suficient de similar cu unul legitim pe care utilizatorii îl pot tasta, fie confundând numele real, fie printr-o greșeală de scriere. Acest tip de deturnare este în prezent angajat pentru a trimite mulți utilizatori nevăzători pe un site pornografic în locul site-ului pe care l-au solicitat.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *