Найти в Дзене
El-Observer
9 подписчиков

Об отравляющих атаках и их видах

8
2 мин
- Отравляющие атаки (ОА) осуществляются посредством намеренного вброса ложных данных в сеть. - ОА можно использовать не только для кражи конфиденциальных сведений, но и для реализации других видов вредоносной деятельности. В этой статье мы рассмотрим различные типы ОА. Отравление кэша веб-сайтов Кэширование — общий термин, под которым понимается хранение часто запрашиваемых данных. Оно нужно для экономии времени и минимизации рабочей нагрузки сети связи. - Отравление происходит тогда, когда злоумышленник создаёт запрос, добавляя при этом в кэш атакуемого ресурса веб-сайт, пользующийся дурной славой. - Это означает, что запрос жертвы может быть перенаправлен на сайт мошенника. - На такой странице могут быть размещены ссылки на другие веб-сайты, которые могут содержать хакерские программы. И когда ничего не подозревающая жертва посещает их, то система заражается вредоносным ПО. Отравление кеша DNS Целью атаки является посредством внедрения уязвимости перенаправить веб-тр

- Отравляющие атаки (ОА) осуществляются посредством намеренного вброса ложных данных в сеть.

- ОА можно использовать не только для кражи конфиденциальных сведений, но и для реализации других видов вредоносной деятельности.

В этой статье мы рассмотрим различные типы ОА.

Отравление кэша веб-сайтов

-2

Кэширование — общий термин, под которым понимается хранение часто запрашиваемых данных. Оно нужно для экономии времени и минимизации рабочей нагрузки сети связи.

- Отравление происходит тогда, когда злоумышленник создаёт запрос, добавляя при этом в кэш атакуемого ресурса веб-сайт, пользующийся дурной славой.

- Это означает, что запрос жертвы может быть перенаправлен на сайт мошенника.

- На такой странице могут быть размещены ссылки на другие веб-сайты, которые могут содержать хакерские программы. И когда ничего не подозревающая жертва посещает их, то система заражается вредоносным ПО.

Отравление кеша DNS

-3

Целью атаки является посредством внедрения уязвимости перенаправить веб-трафик с легитимного на мошеннический сервер.

- Сервер доменных имен (DNS) привязывает названия сайтов к IP-адресам, которые распознаются и обрабатываются с помощью компьютеров.

- У компьютеров, интернет - провайдеров и маршрутизаторов имеются свои собственные кэши DNS.

- Чтобы отравить серверы DNS, хакер внедряет в их кэш неверные входные данные.

- Это приводит к тому, что легитимный сайт привязывается к вредоносному IP-адресу, который в свою очередь перенаправляет пользователя на подконтрольную хакеру страницу.

- Отравление может распространиться и на другие DNS-сервера, если на них также попадут неверные входные данные.

Отравление кэша ARP

-4

Когда хакер меняет MAC-адрес для того, чтобы добавить ложный ARP-запрос и ответные пакеты в системный кэш ARP, т.е. в таблицу, содержащую все известные маршрутизатору адреса сетевого уровня и MAC-адреса, то такая атака называется «отправление кэша ARP».

- Протокол разрешения адресов (ARP) привязывает физический адрес сетевого интерфейса к IP-адресу.

- Злоумышленник отправляет ложную ARP-реакцию, которая добавляется в кэш устройства. Этот кэш используется для маршрутизации сообщений.

- Атака может перенаправить трафик в подконтрольные хакеру системы, подвергая риску конфиденциальные данные жертвы. Как правило, подобного рода нападения осуществляются незаметно для жертвы.

Смоделированное отравление

-5

Это атака на искусственный интеллект и системы машинного обучения.

- Хакер меняет использующиеся для обучения данные для того, чтобы повлиять тем или иным образом на результаты их обработки.

- С развитием ИИ и машинного обучения мошенники будут изыскивать способы, чтобы использовать эти технологии в своих целях.

- Такие уязвимости необходимо учитывать при проектировании систем, чтобы свести к минимуму количество атак.