حمله شخص کناری
در بحث امنیت رایانه، حمله شخص کناری گونهای حمله سایبری فعالانه، همانند حمله مرد میانی است. در حمله مرد میانی، گره (شبکه) به طور کامل کنترل میشود. اما در حمله شخص کناری، حملهکننده، تنها به طور منظم به کانال مخابراتی، دسترسی دارد که به او اجازه میدهد ترافیک شبکه را بخواند و پیامهای تازهای وارد شبکه کند اما نمیتواند پیامهای دیگران را تغییر دهد یا پاک کند. حملهگر به برتری زمانی تکیه دارد تا مطمئن شود پاسخهایی را که به درخواست قربانی میفرستد پیش از رسیدن پاسخهای درست، به او میرسند.
در حملههای واقعی، حملهگر میتواند از بسته پاسخ فرستاده شده برای قرار دادن بدافزار، روی دستگاه قربانی استفاده کند.[1] نیاز به برتری زمانی، انجام حمله را سخت میکند. زیرا نیاز به داشتن موقعیت برتر در شبکه رایانهای دارد که نمونه آن، دسترسی به ستون فقرات اینترنت است.[2]
افشاگریهای نظارتی گسترده در سال ۲۰۱۳ (میلادی) نشان دادند که آژانس امنیت ملی ایالات متحده آمریکا به طور گستردهای از حمله شخص کناری برای آلوده کردن سامانههای هدف با بدافزارهای برنامه QUANTUM استفاده میکند.[1]
جستارهای وابسته
پانویس
- Gallagher, Ryan; Greenwald, Glenn (12 March 2014). "How the NSA Plans to Infect 'Millions' of Computers with Malware". The Intercept. Archived from the original on 18 August 2014. Retrieved 15 March 2014.
- Schneier, Bruce (4 October 2013). "Attacking Tor: how the NSA targets users' online anonymity". theguardian.com. The Guardian. Retrieved 15 March 2014.
منابع
- مشارکتکنندگان ویکیپدیا. «Man-on-the-side attack». در دانشنامهٔ ویکیپدیای انگلیسی، بازبینیشده در ۳۰ مه ۲۰۱۸.