حمله‌های on-path

در مرکز محتوای سرور دات آی آر

 

حمله‌های on-path به معنای قرار گرفتن بین مبدا و مقصد(عموما یک مرورگر و وب سرور) به منظور قطع و یا تغییر اطلاعات رد و بدل شده بین آن دو است. همچنین در این نوع حمله شخص حمله کننده می‌تواند خود را به جای هر کدام از طرفین جا بزند و به داده‌های در حال انتقال دست یابد. سرویس‌های ایمیل، شبکه‌های وای فای عمومی و DNS lookup نیز علاوه بر وبسایت‌ها قربانی حمله‌های on-path می‌گردند. از اهداف معمول این حملات می‌توان به کسب و کارهای بر مبنای خدمات SaaS، تجارت الکترونیک و کاربران اپلیکیشن‌های مالی اشاره نمود. برای درک بهتر کارمند پستی را در نظر بگیرید که در بین مبدا و مقصد نامه‌ها قرار دارد و امکان خواندن یا دست بردن در آن‌ها را دارد.

به عنوان مثالی تخصصی تر یک مهاجم می‌تواند بین یک کاربر و سایت در حال بازدید قرار بگیرد و اطلاعاتی همچون نام کاربری و رمز عبور کاربر را بدست بیاورد. این مورد می‌تواند از طریق هدف قرار دادن اتصال HTTP بین کاربر و و بسایت صورت گیرد. رخنه به این ارتباط به مهاجم اجازه می‌دهد همانند یک پروکسی عمل کند و قابلیت جمع‌آوری و تییر داده‌های منتقل شده را داشته باشد. همچنین شخص مهاجم می‌تواند به کوکی‌های کاربر دسترسی یابد و از آن‌ها برای جعل هویت او در وبسایت استفاده نماید.

یکی دیگر از اهداف حمله‌های on-path سرورهای DNS هستند. DNS lookup  فرایندی است که به مرورگر اجازه می‌دهد وبسایت را با تبدیل دامنه به IP پیدا کند. در حملات DNS مهاجم می‌تواند کاربر را به وبسایت نادرست هدایت کند.

حمله‌های on-path

Email hijacking چیست؟

در این حمله مهاجم به سرورهای ایمیل نفوذ کرده و بین سرور و وب قرار می‌گیرند. در این مرحله مهاجم قابلیت مانیتور کردن ارتباطات انجام شده از طریق ایمیل را دارد. یکی از سو استفاده‌های رایج در این حالت کلاه برداری است. برای مثال حالتی را در نظر بگیرید که دسته ای از ایمیل‌ها درباره انتقال مبلغی پول است. مهاجم به راحتی شماره حساب خود را جایگزین شماره حساب اصلی می‌نماید و مبلغ برای او واریز می‌شود. در سال 2015 مجموعه‌ای از حمله‌های on-path بر روی سرویس‌های ایمیل در بلژیک منجر به سرقت بیش از 6 میلیون یورو از چندین شرکت اروپایی شد.

چرا استفاده از wifi عمومی ریسک بزرگی محسوب می‌گردد؟

حمله‌های on-path به طور معمول در حین استفاده از شبکه wifi عمومی رخ می‌دهند. مهاجم‌ها می‌توانند شبکه‌های مخرب و به ظاهر بی زیان یا کلون شبکه wifi معتبری را ایجاد نمایند. این مورد امکان مانیتور تمام فعالیت‌های کاربران متصل را برای مهاجم فراهم می‌نماید. در حملات پیشرفته حتی امکان ریدایرکت مرورگر کاربران به یک کپی از وبسایت اصلی وجود دارد.

راه‌های مقابله با حمله‌های on-path

متاسفانه به دلیل استفاده مهاجمین این نوع حملات امکان ارائه یک راه حل جامع در این خصوص وجود ندارد. یکی از راه‌های اساسی استفاده از SSL برای ایجاد ارتباط امن بین کاربر و وب سرویس خواهد بود. برخی دیگر از وب سرویس‌ها به عنوان راه حل از HSTS استفاده می‌نمایند که اتصالات HTTP نا امن را بلاک کرده و از دزدی کوکی نیز جلوگیری می‌کند. اعتبارسنجی راه حا دیگری برای مقابله است تا به این ترتیب تنها افراد مجاز به سیستم دسترسی داشته باشند.

برای حفاظت از ایمیل‌ها استفاده از اکستنشن‌های S/MIME پیشنهاد می‌گردد. این پروتکل ایمیل‌ها را رمزنگاری می‌کند و به کاربران امکان امضای دیجیتال ایمیل را می‌دهد تا به این ترتیب دریافت کننده از اصالت پیام دریافتی اطمینان حاصل کند.

همچنین عدم ارسال اطلاعات حساس و امنیتی از طریق وای فای عمومی می‌تواند راه مناسبی برای محافظت کاربران در برابر حمله‌های on-path باشد.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها