تسمح الهجمات التي تم الكشف عنها للمهاجم عن بعد بإدخال معلومات خاطئة في الاتصالات. ويمكن استخدام الهجمات لأغراض عديدة، منها: سرقة المعلومات، وانتحال الشخصية، وإدخال برامج معادية، كل هذا بطريقة فعالة للغاية.
كشف طالبان من قسم علوم الحاسوب في جامعة بار إيلان، بقيادة البروفيسور أمير هيرزبرغ، عن هجمات على بروتوكولات الإنترنت الأساسية. كشفت حايا شولمان عن هجمات على آلية تسمية DNS، وكشف يوسي جلعاد عن هجمات على بروتوكول الاتصال الأساسي TCP/IP. وسيقدم الباحثون إحدى الهجمات في 17 مايو في المؤتمر السنوي لشبكة الويب العالمية. يستغل هذا الهجوم ميزة موجودة في جميع المتصفحات الشائعة.
تسمح الهجمات التي تم الكشف عنها للمهاجم عن بعد بإدخال معلومات خاطئة في الاتصالات. ويمكن استخدام الهجمات لأغراض عديدة، منها: سرقة المعلومات، وانتحال الشخصية، وإدخال برامج معادية، كل هذا بطريقة فعالة للغاية. يمكن أن يكون المهاجم في قارة أو بلد آخر، دون التحكم في أجهزة كمبيوتر الخادم/العميل أو أجهزة التوجيه أو الأجهزة الأخرى الموجودة في المسار. يمكن أن تلحق الهجمات الضرر بالعملاء المحليين والشركات والمنظمات. يمكن أن تخدم الهجمات العديد من المهاجمين ضد مستخدمين مختلفين، بما في ذلك احتياجات الحرب المعلوماتية (السيبرانية).
وقام فريق الباحثين من جامعة بار إيلان بإبلاغ هيئات التطوير بالهجمات، مع تقديم حلول لتصحيح نقاط الضعف ومنع استغلالها لشن هجمات. الحماية الأكثر الموصى بها هي اعتماد معايير أمان التشفير المناسبة، ولا سيما TLS وكذلك DNSSEC.
تعليقات 2
كيف ينشر العالم مثل هذا المقال السطحي؟ غير مناسب... على الأقل ستنشر الخطوط العريضة للهجوم.
من حسن حظنا أن لدينا قبة حديدية