Υποχρεωτικό Επίθεση Υποκλοπής
Μια επίθεση απόκρυψης, η οποία είναι επίσης γνωστή ως επίθεση που προκαλεί ψευδαισθήσεις ή σκασίματα, είναι μια εισβολή στην οποία κάποιος προσπαθεί να κλέψει πληροφορίες που μεταδίδουν υπολογιστές, smartphones ή άλλες συσκευές μέσω ενός δικτύου. Μια επίθεση υποκλοπής εκμεταλλεύεται τις μη ασφαλείς επικοινωνίες δικτύου για την πρόσβαση στα δεδομένα που αποστέλλονται και λαμβάνονται. Οι επιθέσεις παρατήρησης είναι δύσκολο να ανιχνευθούν επειδή δεν προκαλούν ασυνήθιστες λειτουργίες μετάδοσης δικτύου.
Σπάζοντας Down Attacks
Οι επιθέσεις παρατήρησης περιλαμβάνουν μια εξασθενημένη σύνδεση μεταξύ πελάτη και διακομιστή που επιτρέπει στον εισβολέα να αποστείλει την κυκλοφορία του δικτύου στον εαυτό του. Οι επιτιθέμενοι μπορούν να εγκαταστήσουν λογισμικό παρακολούθησης δικτύου (sniffer) σε έναν υπολογιστή ή σε ένα διακομιστή για να εκτελέσουν μια επίθεση υποκλοπής και να παρακολουθήσουν δεδομένα κατά τη διάρκεια της μετάδοσης. Οποιαδήποτε συσκευή στο δίκτυο μεταξύ της συσκευής μετάδοσης και της συσκευής λήψης είναι ένα σημείο αδυναμίας, όπως και οι ίδιες οι αρχικές και οι τερματικές συσκευές. Η γνώση των συσκευών που είναι συνδεδεμένες σε ένα δίκτυο και του λογισμικού που εγκαθίσταται σε αυτές τις συσκευές είναι ένας τρόπος προστασίας από τις επιθέσεις κατά της παρακολούθησης. Η χρήση προσωπικών τείχη προστασίας, το ενημερωμένο λογισμικό προστασίας από ιούς και τα εικονικά ιδιωτικά δίκτυα (VPN) και η αποφυγή δημόσιων δικτύων, ειδικά για ευαίσθητες συναλλαγές, μπορούν να βοηθήσουν στην αποφυγή επιθέσεων απόκρυψης.
Τα δημόσια δίκτυα Wi-Fi είναι ένας εύκολος στόχος για την υποκλοπή επιθέσεων. Οποιοσδήποτε με τον εύκολα διαθέσιμο κωδικό πρόσβασης μπορεί να συμμετάσχει στο δίκτυο και να χρησιμοποιήσει ελεύθερο λογισμικό για να παρακολουθεί τη δραστηριότητα του δικτύου και να κλέβει τα διαπιστευτήρια σύνδεσης και τα πολύτιμα δεδομένα που μεταδίδουν οι χρήστες μέσω του δικτύου. Αυτός είναι ένας τρόπος που οι άνθρωποι παίρνουν τους Facebook και τους λογαριασμούς ηλεκτρονικού ταχυδρομείου hacked.
Οι χρήστες μπορούν μερικές φορές να περιορίσουν την έκθεσή τους σε τέτοιες επιθέσεις, εξασφαλίζοντας ότι τα τηλέφωνά τους εκτελούν την πιο πρόσφατη έκδοση του λειτουργικού συστήματος. Ωστόσο, μερικές φορές, οι χρήστες δεν έχουν πρόσβαση στην πιο πρόσφατη έκδοση λογισμικού, επειδή ο πωλητής του τηλεφώνου δεν το καθιστά διαθέσιμο αμέσως.
Παραδείγματα επιθέσεων απόχρωσης
Τον Μάιο του 2011, τα περισσότερα smartphone Android ήταν ευάλωτα σε μια επίθεση απόκρυψης που αφορούσε μάρκες ταυτότητας που αποστέλλονταν μέσω μη κρυπτογραφημένων δικτύων Wi-Fi. Οι υποκλοπές που χρησιμοποιούσαν ένα πρόγραμμα sniffing που ονομάζεται Wireshark μπορούσαν να προβάλλουν, να κλέβουν, να τροποποιούν και να διαγράφουν ιδιωτικά δεδομένα ημερολογίου, δεδομένα επαφών και δεδομένα του Picasa Web Album με αυτό τον τρόπο. Ο επιτιθέμενος θα μπορούσε να αλλάξει τα δεδομένα επαφής ενός θύματος για να εξαπατήσει τις επαφές του θύματος για την αποστολή ευαίσθητων δεδομένων στον εισβολέα.
Το HTTP δεν θα πρέπει να χρησιμοποιείται για τη μετάδοση ευαίσθητων πληροφοριών, όπως κωδικών πρόσβασης ή αριθμών πιστωτικών καρτών, επειδή δεν είναι κρυπτογραφημένο και ως εκ τούτου ευάλωτο σε επίθεση. Θα πρέπει να χρησιμοποιείται κρυπτογράφηση HTTPS ή SSH (ασφαλές κέλυφος) για να προσφέρει ένα μέτρο προστασίας από τις επιθέσεις υποκλοπής. Ωστόσο, οι επιτιθέμενοι ενδέχεται να εξακολουθούν να είναι σε θέση να αποκρυπτογραφούν τις κρυπτογραφημένες επικοινωνίες για να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες. Τον Απρίλιο του 2015, τουλάχιστον 25.000 εφαρμογές iOS ήταν ευάλωτες σε επιθέσεις παρακολούθησης λόγω ενός σφάλματος σε μια βιβλιοθήκη κωδικών ανοιχτού κώδικα που ονομάζεται AFNetworking που θα μπορούσε να πάρει την κρυπτογράφηση HTTPS. Ο επιτιθέμενος χρειάστηκε μόνο ένα έγκυρο πιστοποιητικό για να παρακολουθήσει ή να τροποποιήσει μια κρυπτογραφημένη συνεδρία SSL (secure socket layer) που περιλαμβάνει μία από τις εφαρμογές που επηρεάζονται.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.