تا %60 درصد تخفیف برای تنها 6 نفر با کد G914UG2S + صدور گواهینامه فقط تا
000000

حمله Watering Hole چیست؟ آشنایی با تکنیک گودال آب یا آبشخور

با سلام و وقت بخیر ، یک نکته بسیار کوچیک درباره حمله گودال آب :

 

حیوانات در جنگل قبلا دور یک گودال ابی یا حالا رودخونه ای جمع میشدن و همگی از اون آب میخوردن ! خب گوداله ابه دیگه مگه چیه ؟ همه ازش آب میخورن ! یکم منفی فکر کنیم ! خب آب میخورن ، بجاش سم بخورن ! یکم منفی تر ! همه میخورن ! = یعنی همه سم میخورن !

به شکل بسیار ساده وقتی یک منبع پر بازدید رو الوده کنیم همه آلوده میشن و به این تکنیک میگن گودال آب ! اخیرا به این صورته که یه کاربر میاد یه سایتی که رتبه خوبی داره و بازدید زیادی ازش میشه رو پیدا میکنه و بهش نفوذ میکنه و کد مخربو توی سایته نصب میکنه ، بعد همه بازدید کننده های اون سایت الوده میشن ، به همین راحتی :) از جهات دیگر مثلا بخوایم ساده ترش کنیم میشه به یه کامپیوتر آلوده اشاره کرد ، همه میان و فلشاشونو بهش میزنن و همه میان و باهاش توی حسابای مالی و .. شون میرن و همه الوده میشن !  چون اون کامیپوتر پر بازدیده و پر استفادس !

  • نکته : چیزی که باعث میشه این همه اثر گذار بشه اونم روی طیف گسترده ای از ادما بحث اعتماد اون ادماس، هیچکی فکر نمیکنه اون سایت الان روش یه Client Exploit نصبه که به روش Drive By Download روی سیستماشون نصب میشه(یا توسط خودشون) !

نویسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر