active man-in-the-middle attack:主动式中间人攻击
主动式中间人攻击(active man-in-the-middle attack,active MitM attack)是一种通过在公网用户和他们请求的网站之间拦截和更改通信,来允许入侵者访问敏感信息的攻击方法。 不从公共网登陆到敏感网站可以防止用户受到传统的中间人攻击。但是,在主动式中间人攻击中,它们可以在其他时间从网站上窃取信息来操纵通信。然后,攻击者可以利用这些信息进行身份盗窃或其他形式的欺诈行为。 主动式中间人(MitM)攻击可以用好多种方式执行。下面是其中的一种: 攻击者也可以使用缓存投毒来延长攻击。 Roi Saltzman 和 Adi Sharabani 在2009年2月报告了主动式中间人攻击(active MitM attack)。虽然研究者强调你不能完全阻止你的电脑受主动式MitM攻击,但是他们能提供一些安全上网的建议。Saltzman 和 Sharabani 建议在连接到公共网之前,要删除所有的cookies,这样缓存文件里就没有攻击者能窃取的数据。当你退出公共网,也应该重复这个过程,这样在对话中产生的任何可疑数据都可以被移除。研究者也建议给公共网提供一个浏览器,并且不要使用这个浏览器访问有敏感数据的网站。
最近更新时间:2009-12-20 翻译:曾芸芸EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]