Öt módszer, ahogy ellopják az adataidat III.

injekcioA Symantec közzétette a weboldalak számára folyamatosan veszélyt jelentő öt leggyakoribb támadási módszert. Az alábbi kétfajta sérülékenységet nagyrészt a webes alkalmazás kódjában lévő biztonsági hiányosságok miatt létezhetnek, és elméletileg megelőzhetők lennének a szoftver-életciklus biztonsági gyakorlatainak megfelelő végrehajtásaival. Azonban a változás mértékéből és a növekvő üzleti igények természetéből adódóan a legtöbb vállalat addig halogatja a biztonsági elemek beépítését saját szoftver-életciklusába, amíg már túl késő lesz.

4. Ismert sérülékenységgel rendelkező komponensek használata
Az ismert sérülékenységgel rendelkező komponensek – könyvtárak, keretrendszerek és más szoftvermodulok – könnyű prédát jelentenek az internetes bűnözők számára. Ahogy nemrégiben a Heartbleed hibánál is láthattuk, a hatékony foltozás és a biztonságos kódolás bonyolult folyamat lehet, különösképpen az összetett webes alkalmazásoknál. Az ismert sérülékenységekkel rendelkező komponenseket használó alkalmazások ezért alááshatják a megfelelő védelmet és egy sor támadásra is lehetőséget kínálnak.

5. Közbeékelődéses támadás
A közbeékelődéses támadás (man-in-the middle attack) a rendszerek közötti kommunikációt kompromittálja. Például egy http adatátvitel során a célpont a kliens és a szerver közötti TCP-kapcsolat. Ilyenkor a kommunikációs csatorna eltérítésével a támadó mindkét fél számára a partnernek adja ki magát, így a két felhasználó azt gondolja, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak kapcsolatban. Néhány esetben olyan oldalakat is láthattunk, amelyek bizalmas információt továbbítottak megfelelő titkosítás nélkül.

 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Már 15 ezren töltötték le a Click 4 Skill-t

pén máj 23 , 2014
Rövid idő alatt nagy sikert ért el a Click 4 Skill, ugyanis fél évvel a bemutatkozása után már 15 000-nél többen töltötték le a magyar fejlesztésű nyelvoktató programot telefonra vagy asztali számítógépre. A szoftver fejlesztése nem állt le: május végétől már Windows Phone-on is elérhető az applikáció, s az angol […]

És még ez is...