கணினிகள், ஸ்மார்ட்போன்கள் அல்லது பிற சாதனங்கள் நெட்வொர்க்கில் பரவும் தகவல்களை யாரோ திருட முயற்சிக்கும் ஒரு படையெடுப்பு, இது ஒரு ஸ்னிஃபிங் அல்லது ஸ்னூப்பிங் தாக்குதல் என்றும் அழைக்கப்படுகிறது. அனுப்பப்பட்ட மற்றும் பெறப்பட்ட தரவை அணுக பாதுகாப்பற்ற பிணைய தகவல்தொடர்புகளை ஒரு விழிப்புணர்வு தாக்குதல் பயன்படுத்துகிறது. விழிப்புணர்வு தாக்குதல்களைக் கண்டறிவது கடினம், ஏனெனில் அவை நெட்வொர்க் டிரான்ஸ்மிஷன்கள் அசாதாரணமாக இயங்குவதாகத் தெரியவில்லை.
விழிப்புணர்வு தாக்குதல்களை உடைத்தல்
விழிப்புணர்வு தாக்குதல்கள் கிளையன்ட் மற்றும் சேவையகங்களுக்கிடையேயான பலவீனமான தொடர்பை உள்ளடக்கியது, இது தாக்குபவர் தன்னை நெட்வொர்க் போக்குவரத்தை அனுப்ப அனுமதிக்கிறது. தாக்குதல் நடத்துபவர்கள் ஒரு கணினி அல்லது சேவையகத்தில் நெட்வொர்க் கண்காணிப்பு மென்பொருளை (ஒரு ஸ்னிஃபர்) நிறுவலாம். கடத்தும் சாதனம் மற்றும் பெறும் சாதனம் ஆகியவற்றுக்கு இடையேயான பிணையத்தில் உள்ள எந்தவொரு சாதனமும் ஆரம்ப மற்றும் முனைய சாதனங்களைப் போலவே பலவீனத்தின் ஒரு புள்ளியாகும். நெட்வொர்க்குடன் என்ன சாதனங்கள் இணைக்கப்பட்டுள்ளன, அந்த சாதனங்களில் எந்த மென்பொருள் நிறுவப்பட்டுள்ளது என்பதை அறிவது, விழிப்புணர்வு தாக்குதல்களிலிருந்து பாதுகாக்க ஒரு வழியாகும். தனிப்பட்ட ஃபயர்வால்கள், புதுப்பிக்கப்பட்ட வைரஸ் தடுப்பு மென்பொருள் மற்றும் மெய்நிகர் தனியார் நெட்வொர்க்குகள் (வி.பி.என்) ஆகியவற்றைப் பயன்படுத்துதல்-மற்றும் பொது நெட்வொர்க்குகளைத் தவிர்ப்பது, குறிப்பாக முக்கியமான பரிவர்த்தனைகளுக்கு-விழிப்புணர்வைத் தடுக்கவும் உதவும்.
பொது வைஃபை நெட்வொர்க்குகள் காதுகேளாத தாக்குதல்களுக்கு எளிதான இலக்காகும். எளிதில் கிடைக்கக்கூடிய கடவுச்சொல் உள்ள எவரும் நெட்வொர்க்கில் சேரலாம் மற்றும் நெட்வொர்க் செயல்பாட்டைக் கண்காணிக்க இலவச மென்பொருளைப் பயன்படுத்தலாம் மற்றும் பயனர்கள் நெட்வொர்க்கில் அனுப்பும் உள்நுழைவு சான்றுகள் மற்றும் மதிப்புமிக்க தரவைத் திருடலாம். மக்கள் தங்கள் பேஸ்புக் மற்றும் மின்னஞ்சல் கணக்குகளை ஹேக் செய்ய இது ஒரு வழி.
பயனர்கள் சிலநேரங்களில் தங்கள் தொலைபேசிகள் மிகச் சமீபத்திய இயக்க முறைமை பதிப்பை இயக்குகின்றன என்பதை உறுதிசெய்வதன் மூலம் இதுபோன்ற தாக்குதல்களுக்கான வெளிப்பாட்டைக் கட்டுப்படுத்தலாம். இருப்பினும், சில நேரங்களில், பயனர்களுக்கு சமீபத்திய மென்பொருள் பதிப்பை அணுக முடியாது, ஏனெனில் தொலைபேசி விற்பனையாளர் அதை உடனடியாக கிடைக்கவில்லை.
விழிப்புணர்வு தாக்குதல்களுக்கான எடுத்துக்காட்டுகள்
மே 2011 இல், பெரும்பாலான ஆண்ட்ராய்டு ஸ்மார்ட்போன்கள் மறைகுறியாக்கப்பட்ட வைஃபை நெட்வொர்க்குகள் மூலம் அனுப்பப்பட்ட அங்கீகார டோக்கன்களை உள்ளடக்கிய ஒரு செவிப்புலன் தாக்குதலுக்கு பாதிக்கப்படக்கூடியவை. வயர்ஷார்க் எனப்படும் ஸ்னிஃபிங் புரோகிராமைப் பயன்படுத்தும் ஈவ்ஸ்ட்ராப்பர்கள் தனிப்பட்ட காலண்டர் தரவு, தொடர்புத் தரவு மற்றும் பிகாசா வலை ஆல்பம் தரவை இந்த வழியில் காணலாம், திருடலாம், மாற்றலாம் மற்றும் நீக்கலாம். தாக்குபவர் பாதிக்கப்பட்டவரின் தொடர்புத் தரவை மாற்றியமைக்கலாம், பாதிக்கப்பட்டவரின் தொடர்புகளை தாக்குபவருக்கு முக்கியமான தரவை அனுப்புவார்.
கடவுச்சொற்கள் அல்லது கிரெடிட் கார்டு எண்கள் போன்ற முக்கியமான தகவல்களை அனுப்ப HTTP பயன்படுத்தப்படக்கூடாது, ஏனெனில் அது குறியாக்கம் செய்யப்படவில்லை, எனவே தாக்குதலுக்கு ஆளாகக்கூடும்; செவிப்புலன் தாக்குதல்களுக்கு எதிராக ஒரு அளவிலான பாதுகாப்பை வழங்க HTTPS அல்லது SSH (பாதுகாப்பான ஷெல்) குறியாக்கத்தைப் பயன்படுத்த வேண்டும். இருப்பினும், ரகசிய தகவல்களை அணுகுவதற்காக மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளை மறைகுறியாக்க தாக்குபவர்களால் இன்னும் முடியும். ஏப்ரல் 2015 இல், குறைந்த பட்சம் 25, 000 iOS பயன்பாடுகள் விழிப்புணர்வு தாக்குதல்களுக்கு ஆளாகின்றன, ஏனெனில் AFNetworking எனப்படும் திறந்த மூல குறியீடு நூலகத்தில் பிழை ஏற்பட்டதால் HTTPS குறியாக்கத்தை குறைக்க முடியும். பாதிக்கப்பட்ட பயன்பாடுகளில் ஒன்றை உள்ளடக்கிய மறைகுறியாக்கப்பட்ட SSL (பாதுகாப்பான சாக்கெட் லேயர்) அமர்வை கேட்க அல்லது மாற்றுவதற்கு தாக்குபவருக்கு சரியான சான்றிதழ் மட்டுமே தேவை.
