Главная » Статьи » Разное | [ Добавить статью ] |
Атака Spoofing (Спуфинг)
Одно из явлений, угрожающих пользователям сетевых приложений, - это так называемый spoofing. Он состоит в фальсификации содержания пакетов, высылаемых по компьютерной сети. Таким образом, можно передать неверную информацию, подстаиваясь под источник, которому пользователь адресовал свой запрос.
Рассмотрим такой пример. Некий пользователь пытается совершить покупку определенной продукции в Интернет-магазине. Он убежден, что, связываясь с сервером по адресу www.fevt.ru, он видит на экране то, что фирма, скажем «fevt» поместила на своей странице. На фактически может оказаться, что вследствие подмены содержания пакетов, которыми обменивается сервер имен (DNS) и компьютер пользователя, изображение, отображаемое в браузере, происходит совершенно от другого источника.
Более того, содержание транзакции on-line может закончиться перехватом
осуществившим подмену злоумышленником номера кредитной карточки клиента и
данных, предоставляющих возможность авторизации финансовых операций
(транзакций).
Если сказать проще, то спуфинг позволяет перехватывать и подменять траффик.
Добавлено: 27.06.2010 | Просмотров: 2989 | Рейтинг: 2.0/1 |
Теги:
Комментарии (0) | |