납치

납치되는 형식의 네트워크 보안을 공격하는 공격으로 제어 통신-마찬가지로 비행기치를 제어하의 항공편-두 엔터티 및으로 가장하는 그들 중 하나입니다. 한 가지 유형의 하이재킹(중간 공격의 사람이라고도 함)에서 가해자는 진행중인 동안 확립 된 연결을 제어합니다. 공격을 차단하는 메시지에서 공개 키를 교환한 다음 다시 전송을 대체하여 자신의 공개 키를 요구 하나,이렇게 두 가지 원래 당사자는 여전히 나타나를 통해 서로 다른 직접 있습니다. 공격자는 클라이언트에 대한 서버 인 것처럼 보이고 서버에 대한 클라이언트 인 것처럼 보이는 프로그램을 사용합니다. 이 공격은 단순히 메시지에 대한 액세스 권한을 얻거나 공격자가 재전송하기 전에이를 수정할 수 있도록하는 데 사용될 수 있습니다.

하이재킹의 또 다른 형태는 사용자가 요청한 사이트와 다른 사이트로 이동하는 브라우저 하이재킹입니다. 도메인 이름 시스템(DNS)하이재킹의 두 가지 유형이 있다. 에서 하나의 공격에 대한 액세스 권한을 얻 DNS 레코드 서버에서 수정하도록 요청에 대한 정 웹 페이지로 리디렉션됩니다 다른 곳에서 일반적으로 가짜는 페이지 공격자가 만들어집니다. 이것은 사실,서버 만되었을 때 웹 사이트가 손상되었다는 시청자에게 인상을줍니다. 2000 년 2 월,공격자는 RSA 에 의해 제어되지 않은 DNS 서버에 대한 액세스 권한을 얻음으로써 RSA Security 의 웹 사이트를 납치했습니다. DNS 레코드를 수정하여 공격자는 스푸핑 웹 사이트로 요청을 전환했습니다. 그것은 등장하는 사용자는 공격자에 대한 액세스를 얻을 실제 RSA 웹 사이트 데이터와 그것을 변경-는 심각한 문제에 대한 보안 기업입니다. 이 형식의 납치를 방지하기 어렵기 때문에 관리자가 제어만 자신의 DNS 를 기록하고 통제 할 수 없는 상류 DNS 서버가 있습니다. 에서 두 번째 유형의 DNS 납치,공격자는 위조은 유효한 전자 메일 계정 및 홍수함의 기술적,관리 contacts. 이러한 유형의 공격은 내부 레코드에 대한 인증을 사용하여 방지 할 수 있습니다.

에서 또 다른 유형의 웹 사이트 납치,가해자 단순 등록 도메인 이름을 충분히 유사한 합법적인 중 하나는 사용자 가능성이 있는 형식,그것에 의해 하나 착각 실제 이름 또는 이를 통해 오타. 이 형식의 납치가 현재 고용을 보낼 수 많은 부주의한 사용자는 포르노 사이트의 사이트를 요청합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다