|
ارتباط ربايي Hijacking |
|
نوشته شده توسط یمنا
|
|
۲۶ فروردين ۱۳۸۷ |
ارتباط ربايي
Hijacking در اصل به معناي هواپيماربايي و يا ربودن ساير وسايط نقليه بهمراه مسافران آن است. ولي اجازه دهيد ما در ترجمه آن، از واژه ارتباط ربايي استفاده كنيم. ارتباط ربايي نوعي از حمله به شبكه است كه مهاجم كنترل ارتباط را در اختيار ميگيرد - مانند يك هواپيماربا كه كنترل پرواز را در اختيار ميگيرد - نفوذگر بين دو موجود در شبكه قرار ميگيرد و براي هركدام از طرفين ارتباط خود را جاي ديگري جا ميزند!
ارتباط ربايي نوع اول
در نوعي از ارتباط ربايي (كه به عنوانman in the middle نيز شناخته ميشود)، مهاجم كنترل يك ارتباط برقرارشده را در حاليكه در حال انجام است، در اختيار ميگيرد.
نفوذگر پيامها را در هنگام تبادل «كليد عمومي» دريافت ميكند و آنها را با جايگزين كردن كليدعمومي خودش، براي طرف درخواست كننده مجدداً ارسال ميكند، بطوريكه دو طرف اوليه هنوز بنظر در حال ارتباط مستقيم هستند. نفوذگر از برنامه اي استفاده ميكند كه براي كلاينت بنظر سرور بيايد و براي سرور بنظر كلاينت. اين نوع حمله ممكن است فقط براي دستيابي به پيامها بكار رود يا توسط آن حمله گر در پيامها تغيير ايجاد كند و سپس آنها را ارسال كند.
براي اينكه بتوان امنيت را در تبادل پيامها برقرار كرد، از رمزنگاري استفاده ميشود. به اين ترتيب كه فرستنده متن اوليه پيام را رمز ميكند و گيرنده آنرا رمزگشايي ميكند، تا به متن اصلي پيام پي ببرد. متن رمزشده بخودي خود قابل فهم نيست، مگر اينكه بتوان آنرا رمزگشايي كرد. براي رمزكردن متن از الگوريتم رمزنگاري بهمراه كليد رمزنگاري استفاده ميشود.
چنانچه كليد مورد استفاده براي رمزكردن و رمزگشايي پيام يكي باشد، رمزنگاري يا كليد، متقارن ناميده ميشود. چون دو طرف ارتباط بايد از يك كليد استفاده كنند، بنابراين بايد اين كليد مبادله شود، كه خود اين عمل از امنيت ارتباط ميكاهد. بهمين منظور از الگوريتمهاي نامتقارن رمزنگاري استفاده ميشود.
در اين الگوريتمهاي نامتقارن، كليد رمزكردن و رمزگشايي، يكي نيستند و در عين حال با دانستن يكي از آنها، نميتوان ديگري را بدست آورد. بنابراين يك جفت كليد وجود دارد كه يكي كليد اختصاصي و ديگري كليد عمومي است.
هر شخص براي ارتباط با ديگران، آنها را تنها از كليد عمومي خويش مطلع ميسازد. براي ارسال پيام به اين شخص، متن پيام با استفاده از كليد عمومي اين فرد رمز ميشود به وي فرستاده ميشود و وي پس از دريافت، متن را با كليد اختصاصي خودش رمزگشايي ميكند.
فرض كنيدA و B ميخواهند يك ارتباط امن داشته باشندA . بهB كليد عمومي خودش را اعلام ميكند و ازB كليد عمومي وي را درخواست ميكندB .كليد عموميA را دريافت ميكند و كليد عمومي خودش را برايA ارسال ميكند.
چنانچه A بخواهد برايB پيامي بفرستد، ابتدا آن را با كليدعموميB رمز ميكند و برايB ارسال ميكندB .متن رمزشده را دريافت ميكند و با استفاده از كليد اختصاصي خودش رمزگشايي ميكند. چنانچه متن رمز شده بهX برسد، نميتواند از محتواي آن مطلع شود، زير از كليد اختصاصيB اطلاعي ندارد.
حال ببينيم همينX چگونه ميتواند مرتكب ارتباط ربايي شودX ! در نقطهاي بين A و B قرار ميگيردA . براي ارسال پيام بهB ابتدا يك درخواست به سمتBٌميفرستد و كليد عموميB را درخواست ميكند، غافل از اينكه اين در خواست بهX ميرسدX . اين درخواست را بهB مي فرستد در حاليكه وانمود ميكند خودشA استB . با ديدن اين درخواست كليد عمومي خود را به درخواست كننده، به گمان اينكهA است ميفرستدX . كليد عموميB را دريافت ميكند، اما كليد عمومي خودش را برايA ميفرستد وA گمان ميكند كه اين كليد عمومي B است.
حالA پيام خود را با ظاهراً كليد عمومي B ولي در واقع كليد عموميX رمز ميكند و به ظاهرا ًB ولي در واقعX مي فرستندX . اين پيام را دريافت ميكند و با كليد اختصاصي خودش رمزگشايي ميكند، از محتواي آن مطلع ميشود يا در آن تغيير ايجاد ميكند و متن حاصل را با كليد عموميB كه در اختيار دارد، رمز ميكند و برايB ارسال ميكند.
در حاليكهB گمان ميكند پيام دريافت شده، از طرفA ارسال شده است. براي ارسال پيام امن ازB بهA ، مراحل فوق بالعكس انجام ميگيرد. به اين ترتيبX بينA و B قرار ميگيرد و از محتواي پيامهاي آنها مطلع ميشود و آنها را دستكاري ميكند، بدون اينكهA وB متوجه غيرمستقيم بودن ارتباط شوند.
* ارتباط ربايي نوع دوم
نوع ديگر ارتباط ربايي، «مرورگر ربايي»(Browser hijacking) است كه در آن يك كاربر به سايت متفاوتي با آنچه خودش درخواست كرده بود، هدايت ميشود.
دو نوع مختلف ازDNS ربايي وجود دارد. در يكي، نفوذگر به ركوردهايDNS دسترسي پيدا ميكند و آنها را طوري دستكاري ميكند كه درخواستها براي صفحه واقعي به جايي ديگر هدايت شوند ت معمولاً به يك صفحه جعلي كه خود نفوذگر ايجاد كرده است. اين اتفاق به بيننده اين احساس را مي دهد كه وب سايت هك شده است، در حاليكه در حقيقت سرور DNS تغيير پيدا كرده است.
در فوريه سال 2000 يك نفوذگر وب سايت امنيتيRSA را با دسترسي به ركوردهايDNS ربود! و تقاضاها را به يك وب سايت جعلي هدايت كرد. براي كاربران اينطور به نظر ميرسيد كه يك نفوذگر به ديتاي واقعي وب سايتRSA دسترسي پيدا كرده و آنها را تغيير داده است - يك مشكل جدي براي تشكيلات امنيتي! - مشكل بتوان از اين نوع از ارتباطربايي جلوگيري كرد، زيرا مديران شبكه، تنها ركوردهايDNS خود را كنترل ميكنند و كنترلي روي سرورهايDNS بالايي ندارند.
در نوع دوم ربايشDNS ، نفوذگر حسابهاي معتبر ايميل را جعل ميكند و توسط آنها باكسهاي ديگر را مورد حجم انبوهي از ايميل قرار مي دهد. اين نوع حمله مي تواند توسط روشهاي تاييد هويت جلوگيري شود.
در نوع ديگري از وب سايت ربايي، فرد به آساني يك نام دامنه را كه به اندازه كافي شبيه نام دامنه يك سايت معروف و قانوني است، ثبت ميكند و كاربراني كه نام سايت اصلي را اشتباه ميكنند يا در تايپ آن دچار اشتباه ميشوند، به اين سايت هدايت ميشوند. از اين نوع حمله در حال حاضر براي ارسال سايتهاي مستهجن بجاي سايتهايي كه كاربران ناآگاه درخواست كرده اند، استفاده ميشود.
|
مقالات و خبر ها 
