kapning

kapning är en typ av nätverkssäkerhetsattack där angriparen tar kontroll över en kommunikation – precis som en flygplanskapare tar kontroll över en flygning – mellan två enheter och maskerader som en av dem. I en typ av kapning (även känd som en man i mitten attack) tar gärningsmannen kontroll över en etablerad anslutning medan den pågår. Angriparen avlyssnar meddelanden i ett offentligt nyckelutbyte och sänder sedan om dem och ersätter sin egen offentliga nyckel för den begärda, så att de två ursprungliga parterna fortfarande verkar kommunicera direkt med varandra. Angriparen använder ett program som verkar vara servern till klienten och verkar vara klienten till servern. Denna attack kan användas helt enkelt för att få tillgång till meddelandena, eller för att göra det möjligt för angriparen att ändra dem innan de skickas igen.

en annan form av kapning är webbläsarkapning, där en användare tas till en annan webbplats än den som användaren begärde. Det finns två olika typer av domännamnssystem (DNS) kapning. I en får angriparen tillgång till DNS – poster på en server och ändrar dem så att förfrågningar om den äkta webbsidan omdirigeras någon annanstans-vanligtvis till en falsk sida som angriparen har skapat. Detta ger intrycket för tittaren att webbplatsen har äventyrats, när faktiskt bara en server har varit. I februari 2000 kapade en angripare RSA Securitys webbplats genom att få tillgång till en DNS-server som inte kontrollerades av RSA. Genom att ändra DNS-poster omdirigerade angriparen förfrågningar till en spoof-webbplats. Det verkade för användarna att en angripare hade fått tillgång till den faktiska RSA – webbplatsdata och ändrat den-ett allvarligt problem för ett säkerhetsföretag. Denna typ av kapning är svår att förhindra, eftersom administratörer bara kontrollerar sina egna DNS-poster och inte har någon kontroll över uppströms DNS-servrar. I den andra typen av DNS-kapning förfalskar angriparen giltiga e-postkonton och översvämmer inkorgarna för de tekniska och administrativa kontakterna. Denna typ av attack kan förhindras genom att använda autentisering för InterNIC-poster.

i en annan typ av webbplats kapning, gärningsmannen registrerar helt enkelt ett domännamn som liknar en legitim en att användarna kommer sannolikt att skriva det, antingen genom att misstänka det faktiska namnet eller genom ett typsnitt. Denna typ av kapning används för närvarande för att skicka många oönskade användare till en pornografisk webbplats istället för den webbplats de begärde.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *