cut-and-paste attack:剪贴攻击
剪贴攻击(cut-and-paste attack)是对于完成的安全系统的攻击,攻击者用一个与移除的片断看起来相似(但是不同)的部分来替代密文(加密文本)中的部分。被替代的部分是明文显示的,它和可信的部分结合在一起,此处的原文(未加密文件)将为攻击者提供特殊的用途。本质上,攻击者从密文中剪切一个或多个部分,然后将这些部分重新集合起来,这样解密的数据是连贯的,但却具有错误的信息。剪贴是一种类型的消息修改攻击,攻击者将网络中的信息移除、改变它、重新插入它。这被称作主动攻击,因为它卷入了尝试修改信息的行为;相反,被动攻击,如密码探测,检索信息但自身并不修改信息,虽然它通常与不同目的的活动表单攻击联合在一起。 当数据被攻击并修改时,将带来严重的企业或个人信息问题,剪贴攻击能够带来严重的安全威胁。剪贴攻击的一个典型应用就是修改客户的通过网络下达的订单信息,攻击者修改表单,受害人的信用卡信息发送给供应商,但是其它信息,如攻击者选择将邮递抵制和货物的类型和数据,“粘贴”进入“剪切”下来的客户正确信息的表单,表单好像并没有被改变,剪和贴结合将正确和不正确的数据发送给供应商。
最近更新时间:2008-06-17 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]