hijacking

Hijacking is een type netwerkbeveiligingsaanval waarbij de aanvaller controle krijgt over een communicatie – net zoals een vliegtuigkaper controle krijgt over een vlucht – tussen twee entiteiten en vermomd als een van hen. In één type kaping (ook bekend als een man in het midden aanval), de dader neemt de controle over een gevestigde verbinding terwijl het aan de gang is. De aanvaller onderschept berichten in een openbare sleutel uitwisseling en vervolgens doorstuurt ze, het vervangen van hun eigen openbare sleutel voor de gevraagde, zodat de twee oorspronkelijke partijen nog steeds lijken te communiceren met elkaar rechtstreeks. De aanvaller maakt gebruik van een programma dat lijkt te zijn de server voor de client en lijkt te zijn de client voor de server. Deze aanval kan gewoon worden gebruikt om toegang te krijgen tot de berichten, of om de aanvaller in staat te stellen om ze te wijzigen voordat ze opnieuw worden verzonden.

een andere vorm van hijacking is browser hijacking, waarbij een gebruiker naar een andere site wordt gebracht dan degene die de gebruiker heeft opgevraagd. Er zijn twee verschillende types van domain name system (DNS) kaping. In een, de aanvaller krijgt toegang tot DNS – records op een server en wijzigt ze, zodat aanvragen voor de echte webpagina elders worden doorgestuurd-meestal naar een nep-pagina die de aanvaller heeft gemaakt. Dit geeft de kijker de indruk dat de website is gecompromitteerd, terwijl in feite alleen een server is geweest. In februari 2000 kaapte een aanvaller de website van RSA Security Door toegang te krijgen tot een DNS-server die niet door RSA werd gecontroleerd. Door het wijzigen van DNS-records, de aanvaller omgeleid verzoeken om een spoof website. Het bleek voor gebruikers dat een aanvaller toegang had gekregen tot de werkelijke RSA – website gegevens en veranderde het-een ernstig probleem voor een beveiligingsbedrijf. Dit type kaping is moeilijk te voorkomen, omdat beheerders alleen hun eigen DNS-records beheren en geen controle hebben over upstream DNS-servers. In het tweede type DNS kaping, de aanvaller spoofs geldige e-mailaccounts en overstromingen de inboxen van de technische en administratieve contacten. Dit type aanval kan worden voorkomen door authenticatie voor InterNIC records te gebruiken.

in een ander type websitekap registreert de dader eenvoudig een domeinnaam die vergelijkbaar is met een legitieme dat gebruikers waarschijnlijk zullen typen, hetzij door de werkelijke naam te verwarren of door een typefout. Dit type kaping wordt momenteel gebruikt om veel onoplettende gebruikers naar een pornografische site te sturen in plaats van de site die ze hebben aangevraagd.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *