- Отравляющие атаки (ОА) осуществляются посредством намеренного вброса ложных данных в сеть.
- ОА можно использовать не только для кражи конфиденциальных сведений, но и для реализации других видов вредоносной деятельности.
В этой статье мы рассмотрим различные типы ОА.
Отравление кэша веб-сайтов
Кэширование — общий термин, под которым понимается хранение часто запрашиваемых данных. Оно нужно для экономии времени и минимизации рабочей нагрузки сети связи.
- Отравление происходит тогда, когда злоумышленник создаёт запрос, добавляя при этом в кэш атакуемого ресурса веб-сайт, пользующийся дурной славой.
- Это означает, что запрос жертвы может быть перенаправлен на сайт мошенника.
- На такой странице могут быть размещены ссылки на другие веб-сайты, которые могут содержать хакерские программы. И когда ничего не подозревающая жертва посещает их, то система заражается вредоносным ПО.
Отравление кеша DNS
Целью атаки является посредством внедрения уязвимости перенаправить веб-трафик с легитимного на мошеннический сервер.
- Сервер доменных имен (DNS) привязывает названия сайтов к IP-адресам, которые распознаются и обрабатываются с помощью компьютеров.
- У компьютеров, интернет - провайдеров и маршрутизаторов имеются свои собственные кэши DNS.
- Чтобы отравить серверы DNS, хакер внедряет в их кэш неверные входные данные.
- Это приводит к тому, что легитимный сайт привязывается к вредоносному IP-адресу, который в свою очередь перенаправляет пользователя на подконтрольную хакеру страницу.
- Отравление может распространиться и на другие DNS-сервера, если на них также попадут неверные входные данные.
Отравление кэша ARP
Когда хакер меняет MAC-адрес для того, чтобы добавить ложный ARP-запрос и ответные пакеты в системный кэш ARP, т.е. в таблицу, содержащую все известные маршрутизатору адреса сетевого уровня и MAC-адреса, то такая атака называется «отправление кэша ARP».
- Протокол разрешения адресов (ARP) привязывает физический адрес сетевого интерфейса к IP-адресу.
- Злоумышленник отправляет ложную ARP-реакцию, которая добавляется в кэш устройства. Этот кэш используется для маршрутизации сообщений.
- Атака может перенаправить трафик в подконтрольные хакеру системы, подвергая риску конфиденциальные данные жертвы. Как правило, подобного рода нападения осуществляются незаметно для жертвы.
Смоделированное отравление
Это атака на искусственный интеллект и системы машинного обучения.
- Хакер меняет использующиеся для обучения данные для того, чтобы повлиять тем или иным образом на результаты их обработки.
- С развитием ИИ и машинного обучения мошенники будут изыскивать способы, чтобы использовать эти технологии в своих целях.
- Такие уязвимости необходимо учитывать при проектировании систем, чтобы свести к минимуму количество атак.
