Laistīšanas cauruma uzbrukums

Video: Michael Wittmann | tvertnes ace | # 31

Saturs

Definīcija - ko nozīmē laistīšanas atveres uzbrukums?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro dzirdināšanas cauruma uzbrukumu

Definīcija - ko nozīmē laistīšanas atveres uzbrukums?

Laistīšanas cauruma uzbrukums ir ļaunprātīgas programmatūras uzbrukums, kurā uzbrucējs novēro vietnes, kuras bieži apmeklē upuris vai noteikta grupa, un inficē šīs vietnes ar ļaunprātīgu programmatūru. Laistīšanas cauruma uzbrukumam ir potenciāls inficēt mērķa upuru grupas locekļus. Lai arī tas nav nekas neparasts, laistīšanas urbuma uzbrukums vietnēm rada nopietnus draudus, jo šos uzbrukumus ir grūti diagnosticēt.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro dzirdināšanas cauruma uzbrukumu

Augsta profila uzņēmumu likumīgas vai populāras vietnes parasti ir uzmanības centrā caurumu uzbrukumos. Vairumā gadījumu uzbrucējs slēpjas likumīgās vietnēs, kuras bieži apmeklē viņu mērķa laupījums. Mērķa laupījums parasti ir valdības biroju, lielu organizāciju vai līdzīgu organizāciju darbinieki. Pēc tam uzbrucējs koncentrējas uz šo vietņu inficēšanu ar ļaunprātīgu programmatūru un mērķa padarīšanu neaizsargātāku. Uzbrucējs izskata ar vietnēm saistītās ievainojamības un ievada ļaunprātīgu programmēšanas kodu, bieži JavaScript vai HTML. Kods novirza mērķauditorijas grupas uz citu vietni, kur atrodas ļaunprātīga programmatūra vai kļūda. Ļaunprātīgā programmatūra tagad ir gatava inficēt mašīnu, kad viņi piekļūst apdraudētajai vietnei.

Lielākā daļa lietotāju neapzināti sniedz izsekošanas informāciju pārlūkošanas laikā. Izsekošanas informācija sniedz mērķa upuru grupu uzvedības tīmekļa modeļus. Tas arī netieši sniedz uzbrucējiem informāciju par organizāciju pārlūkošanu, piekļuvi mākoņa pakalpojumiem un drošības politikām.

Viens no veidiem, kā aizsargāties pret laistīšanas caurumu uzbrukumiem, ir lietotāju izglītošana par šādiem uzbrukumiem. Jāizmanto efektīvas atklāšanas un novēršanas metodes. Regulāri jāveic vietņu pārbaude par ļaunprātīgu kodu.