مرکز محتوای Server.ir :

حمله‌های on-path

حمله‌های on-path

 

حمله‌های on-path به معنای قرار گرفتن بین مبدا و مقصد(عموما یک مرورگر و وب سرور) به منظور قطع و یا تغییر اطلاعات رد و بدل شده بین آن دو است. همچنین در این نوع حمله شخص حمله کننده می‌تواند خود را به جای هر کدام از طرفین جا بزند و به داده‌های در حال انتقال دست یابد. سرویس‌های ایمیل، شبکه‌های وای فای عمومی و DNS lookup نیز علاوه بر وبسایت‌ها قربانی حمله‌های on-path می‌گردند. از اهداف معمول این حملات می‌توان به کسب و کارهای بر مبنای خدمات SaaS، تجارت الکترونیک و کاربران اپلیکیشن‌های مالی اشاره نمود. برای درک بهتر کارمند پستی را در نظر بگیرید که در بین مبدا و مقصد نامه‌ها قرار دارد و امکان خواندن یا دست بردن در آن‌ها را دارد.

به عنوان مثالی تخصصی تر یک مهاجم می‌تواند بین یک کاربر و سایت در حال بازدید قرار بگیرد و اطلاعاتی همچون نام کاربری و رمز عبور کاربر را بدست بیاورد. این مورد می‌تواند از طریق هدف قرار دادن اتصال HTTP بین کاربر و و بسایت صورت گیرد. رخنه به این ارتباط به مهاجم اجازه می‌دهد همانند یک پروکسی عمل کند و قابلیت جمع‌آوری و تییر داده‌های منتقل شده را داشته باشد. همچنین شخص مهاجم می‌تواند به کوکی‌های کاربر دسترسی یابد و از آن‌ها برای جعل هویت او در وبسایت استفاده نماید.

یکی دیگر از اهداف حمله‌های on-path سرورهای DNS هستند. DNS lookup  فرایندی است که به مرورگر اجازه می‌دهد وبسایت را با تبدیل دامنه به IP پیدا کند. در حملات DNS مهاجم می‌تواند کاربر را به وبسایت نادرست هدایت کند.

حمله‌های on-path

Email hijacking چیست؟

در این حمله مهاجم به سرورهای ایمیل نفوذ کرده و بین سرور و وب قرار می‌گیرند. در این مرحله مهاجم قابلیت مانیتور کردن ارتباطات انجام شده از طریق ایمیل را دارد. یکی از سو استفاده‌های رایج در این حالت کلاه برداری است. برای مثال حالتی را در نظر بگیرید که دسته ای از ایمیل‌ها درباره انتقال مبلغی پول است. مهاجم به راحتی شماره حساب خود را جایگزین شماره حساب اصلی می‌نماید و مبلغ برای او واریز می‌شود. در سال 2015 مجموعه‌ای از حمله‌های on-path بر روی سرویس‌های ایمیل در بلژیک منجر به سرقت بیش از 6 میلیون یورو از چندین شرکت اروپایی شد.

چرا استفاده از wifi عمومی ریسک بزرگی محسوب می‌گردد؟

حمله‌های on-path به طور معمول در حین استفاده از شبکه wifi عمومی رخ می‌دهند. مهاجم‌ها می‌توانند شبکه‌های مخرب و به ظاهر بی زیان یا کلون شبکه wifi معتبری را ایجاد نمایند. این مورد امکان مانیتور تمام فعالیت‌های کاربران متصل را برای مهاجم فراهم می‌نماید. در حملات پیشرفته حتی امکان ریدایرکت مرورگر کاربران به یک کپی از وبسایت اصلی وجود دارد.

راه‌های مقابله با حمله‌های on-path

متاسفانه به دلیل استفاده مهاجمین این نوع حملات امکان ارائه یک راه حل جامع در این خصوص وجود ندارد. یکی از راه‌های اساسی استفاده از SSL برای ایجاد ارتباط امن بین کاربر و وب سرویس خواهد بود. برخی دیگر از وب سرویس‌ها به عنوان راه حل از HSTS استفاده می‌نمایند که اتصالات HTTP نا امن را بلاک کرده و از دزدی کوکی نیز جلوگیری می‌کند. اعتبارسنجی راه حا دیگری برای مقابله است تا به این ترتیب تنها افراد مجاز به سیستم دسترسی داشته باشند.

برای حفاظت از ایمیل‌ها استفاده از اکستنشن‌های S/MIME پیشنهاد می‌گردد. این پروتکل ایمیل‌ها را رمزنگاری می‌کند و به کاربران امکان امضای دیجیتال ایمیل را می‌دهد تا به این ترتیب دریافت کننده از اصالت پیام دریافتی اطمینان حاصل کند.

همچنین عدم ارسال اطلاعات حساس و امنیتی از طریق وای فای عمومی می‌تواند راه مناسبی برای محافظت کاربران در برابر حمله‌های on-path باشد.

اشتراک گذاری در linkedin

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

EMAIL

امنیت ایمیل

ایمیل‌ها همچنان یکی از محتمل‌ترین حملاتی هستند که مجرمان برای هدف قراردادن شرکت‌ها استفاده می‌کنند. تنها یک کارمند که یک لینک مخرب را در یک

my sql logo

مدیریت کاربران در MySQL

  به طور پیش فرض، MySQL با کاربر root نصب می شود و کار می کند و این کاربر کلیه ی دسترسی ها به منظور

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.