حمله‌های on-path به معنای قرار گرفتن بین مبدا و مقصد(عموما یک مرورگر و وب سرور) به منظور قطع و یا تغییر اطلاعات رد و بدل شده بین آن دو است. همچنین در این نوع حمله شخص حمله کننده می‌تواند خود را به جای هر کدام از طرفین جا بزند و به داده‌های در حال انتقال دست یابد. سرویس‌های ایمیل، شبکه‌های وای فای عمومی و DNS lookup نیز علاوه بر وبسایت‌ها قربانی حمله‌های on-path می‌گردند. از اهداف معمول این حملات می‌توان به کسب و کارهای بر مبنای خدمات SaaS، تجارت الکترونیک و کاربران اپلیکیشن‌های مالی اشاره نمود. برای درک بهتر کارمند پستی را در نظر بگیرید که در بین مبدا و مقصد نامه‌ها قرار دارد و امکان خواندن یا دست بردن در آن‌ها را دارد.به عنوان مثالی تخصصی تر یک مهاجم می‌تواند بین یک کاربر و سایت در حال بازدید قرار بگیرد و اطلاعاتی همچون نام کاربری و رمز عبور کاربر را بدست بیاورد. این مورد می‌تواند از طریق هدف قرار دادن اتصال HTTP بین کاربر و و بسایت صورت گیرد. رخنه به این ارتباط به مهاجم اجازه می‌دهد همانند یک پروکسی عمل کند و قابلیت جمع‌آوری و تییر داده‌های منتقل شده را داشته باشد. همچنین شخص مهاجم می‌تواند به کوکی‌های کاربر دسترسی یابد و از آن‌ها برای جعل هویت او در وبسایت استفاده نماید.یکی دیگر از اهداف حمله‌های on-path سرورهای DNS هستند. DNS lookup  فرایندی است که به مرورگر اجازه می‌دهد وبسایت را با تبدیل دامنه به IP پیدا کند. در حملات DNS مهاجم می‌تواند کاربر را به وبسایت نادرست هدایت کند.حمله‌های on-path

Email hijacking چیست؟

در این حمله مهاجم به سرورهای ایمیل نفوذ کرده و بین سرور و وب قرار می‌گیرند. در این مرحله مهاجم قابلیت مانیتور کردن ارتباطات انجام شده از طریق ایمیل را دارد. یکی از سو استفاده‌های رایج در این حالت کلاه برداری است. برای مثال حالتی را در نظر بگیرید که دسته ای از ایمیل‌ها درباره انتقال مبلغی پول است. مهاجم به راحتی شماره حساب خود را جایگزین شماره حساب اصلی می‌نماید و مبلغ برای او واریز می‌شود. در سال ۲۰۱۵ مجموعه‌ای از حمله‌های on-path بر روی سرویس‌های ایمیل در بلژیک منجر به سرقت بیش از ۶ میلیون یورو از چندین شرکت اروپایی شد.

چرا استفاده از wifi عمومی ریسک بزرگی محسوب می‌گردد؟

حمله‌های on-path به طور معمول در حین استفاده از شبکه wifi عمومی رخ می‌دهند. مهاجم‌ها می‌توانند شبکه‌های مخرب و به ظاهر بی زیان یا کلون شبکه wifi معتبری را ایجاد نمایند. این مورد امکان مانیتور تمام فعالیت‌های کاربران متصل را برای مهاجم فراهم می‌نماید. در حملات پیشرفته حتی امکان ریدایرکت مرورگر کاربران به یک کپی از وبسایت اصلی وجود دارد.

راه‌های مقابله با حمله‌های on-path

متاسفانه به دلیل استفاده مهاجمین این نوع حملات امکان ارائه یک راه حل جامع در این خصوص وجود ندارد. یکی از راه‌های اساسی استفاده از SSL برای ایجاد ارتباط امن بین کاربر و وب سرویس خواهد بود. برخی دیگر از وب سرویس‌ها به عنوان راه حل از HSTS استفاده می‌نمایند که اتصالات HTTP نا امن را بلاک کرده و از دزدی کوکی نیز جلوگیری می‌کند. اعتبارسنجی راه حا دیگری برای مقابله است تا به این ترتیب تنها افراد مجاز به سیستم دسترسی داشته باشند.برای حفاظت از ایمیل‌ها استفاده از اکستنشن‌های S/MIME پیشنهاد می‌گردد. این پروتکل ایمیل‌ها را رمزنگاری می‌کند و به کاربران امکان امضای دیجیتال ایمیل را می‌دهد تا به این ترتیب دریافت کننده از اصالت پیام دریافتی اطمینان حاصل کند.همچنین عدم ارسال اطلاعات حساس و امنیتی از طریق وای فای عمومی می‌تواند راه مناسبی برای محافظت کاربران در برابر حمله‌های on-path باشد.

با دیگر مقالات server.ir همراه باشید.

۱۴۰۰/۰۲/۱۸

نویسنده : س احمدی

بدون دیدگاه

خزنده وب یا Web Crawler

یک خزنده وب یا web crawler، نقش بارگیری و رتبه‌بندی محتوا از شبکه اینترنت را ایفا می‌نماید. از نام‌های دیگر یک خزنده می‌توان به spider و بات موتور جست...

۱۴۰۰/۰۲/۱۳

نویسنده : ف لقمانی

بدون دیدگاه

اصول آدرس دهی IP شبکه

آدرس IP چیست؟ آیپی یک عدد 32 بیتی باینری است که به دستگاهی مانند رایانه شخصی، تبلت، گوشی موبایل و ... اختصاص می یابد. آیپی می تواند با پروتکل DHCP به ...

۱۴۰۰/۰۲/۱۱

نویسنده : م جبلی

بدون دیدگاه

نحوه غیرفعال کردن ایمیل های CSF

بیایید با نوعی از اعلان شروع کنیم که به احتمال زیاد اغلب با آن روبرو خواهید شد. LFD یک ویژگی برای نظارت بر فرآیندهای در حال اجرا دارد تا ببیند آیا آنه...

دیدگاه کاربران

در رابطه با : "حمله‌های on-path"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با Server.ir همراه شو ...