Avgränsad attack definierad
En avlyssningsattack, som också kallas en sniffande eller snuddande attack, är en intrång där någon försöker stjäla information som datorer, smartphones eller andra enheter överför via ett nätverk. En avlyssningsattack utnyttjar osäker nätverkskommunikation för att få åtkomst till data som skickas och tas emot. Avlyssningsattacker är svåra att upptäcka eftersom de inte orsakar nätverksöverföringar verkar fungera onormalt.
Att bryta ner dödsattacker
Avlyssningsattacker innebär en försvagad anslutning mellan klient och server som gör att angriparen kan skicka nätverkstrafik till sig själv. Angripare kan installera nätverksövervakningsprogramvara (en sniffer) på en dator eller en server för att utföra en avlyssningsattack och avlyssna data under överföringen. Alla enheter i nätverket mellan sändningsanordningen och den mottagande anordningen är en svaghetspunkt, liksom initiala enheter och terminaler själva. Att veta vilka enheter som är anslutna till ett nätverk och vilken programvara som är installerad på dessa enheter är ett sätt att skydda mot avlyssningsattacker. Användning av personliga brandväggar, uppdaterad antivirusprogram och virtuella privata nätverk (VPN) - och att undvika offentliga nätverk, särskilt för känsliga transaktioner - kan också hjälpa till att förhindra avlyssningsattacker.
Offentliga Wi-Fi-nätverk är ett enkelt mål för att avlyssna attacker. Alla med det lättillgängliga lösenordet kan ansluta sig till nätverket och använda gratis programvara för att övervaka nätverksaktivitet och stjäla inloggningsuppgifter och värdefull data som användare överför via nätverket. Det här är ett sätt som folk får hackade sina Facebook- och e-postkonton.
Användare kan ibland begränsa sin exponering för sådana attacker genom att se till att deras telefoner kör den senaste versionen av operativsystemet. Ibland har dock användare inte tillgång till den senaste programvaruversionen eftersom telefonsäljaren inte gör den tillgänglig omedelbart.
Exempel på attacker för dödsfall
I maj 2011 var de flesta Android-smarttelefoner sårbara för en avlyssningsattack som involverade autentiseringstecken skickade över okrypterade Wi-Fi-nätverk. Avlyftare som använder ett sniffarprogram som heter Wireshark kan visa, stjäla, ändra och ta bort privata kalenderdata, kontaktdata och Picasa webbalbums data på detta sätt. Angriparen kan ändra ett offerets kontaktdata för att lura offrets kontakter att skicka känslig information till angriparen.
HTTP bör inte användas för att överföra känslig information som lösenord eller kreditkortsnummer eftersom den inte är krypterad och därför är sårbar för attacker; HTTPS- eller SSH-kryptering (säker skal) bör istället användas för att erbjuda ett skydd mot avlyssningsattacker. Angriparna kan dock fortfarande kunna dekryptera krypterad kommunikation för att få tillgång till konfidentiell information. I april 2015 var minst 25 000 iOS-appar sårbara för avlyssningsattacker på grund av ett fel i ett öppet källkodsbibliotek som heter AFNetworking som kan ta bort HTTPS-kryptering. Angriparen behövde bara ett giltigt certifikat för att avlyssna eller modifiera en krypterad SSL-session (säkert socketlager) som involverar en av de berörda apparna.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap där Investopedia erhåller ersättning.