hijacking:hijacking
Hijacking是一种网络安全攻击,在这种攻击中,黑客获取了通讯的控制权——就好像劫机者控制了飞机一样——然后通过隐瞒身份来使主机相信它在与一个可信任的对象进行通讯。有一种hijacking攻击模式是:攻击者在通话正在进行时获取整个通话的控制权,然后将传输信息截获下来,获取公共密匙,然后将自己的密匙加到传输内容中,重传给接收者。这样,通讯双方仍然以为自己在同对方直接通话,攻击者通过程序伪造服务器和客户机,使服务器和假客户机、客户机和假服务器进行通讯。这样很容易获取传输信息,最起码也可以在重传内容之前将内容进行修改。
另外一种hijacking形式是浏览器方式,一般是将用户引导到错误的网站上。有两种形式的域名系统(DNS)攻击方式:第一种情况,攻击者获得DNS的记录并进行修改,这样当连接正常网站时便会连接到另外的网站上去,而这个另外的网站往往是攻击者按照真实网站自己假冒的一个网站,用户出于对真实网站的信任往往会忽略假冒网站的不完美性。2000年2月,黑客通过更改DNS记录攻击了采用RSA加密算法的安全网站,大量用户访问了未经RSA加密的网站。于是黑客获得了大量的RSA加密数据,这对采用RSA加密算法的企业属于重大安全问题。这种更改DNS记录的方法难以防备,因为各网站的管理员只有管理自己网站DNS记录的权限,无法控制上一级DNS记录。第二种DNS攻击是黑客通过仿造电子邮箱地址来攻击网站管理员邮箱和技术邮箱,当这两个邮箱不同时,可以通过电子邮件炸弹来实现域名劫持的功能,这种类型的攻击可以通过对国际域名提供商进行鉴权来预防。
还有另外一种网络攻击手段,攻击者注册一个和用户要访问的网站非常相似的网站名称,比如可以通过注册www.abc1.com来仿造www.abcl.com,这样用户很可能会在网址栏中敲错地址而进入错误网站。这种类型的攻击通常用来将那些粗心的用户引导到一些色情网站上。
最近更新时间:2008-06-17 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]