گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| در سال قبل مهاجمان ناشناس توانسته اند چندین بار ترافیک اینترنتی متعلق به شرکت های مالی، ارائه دهندگان VoIP و شرکت های دولتی را با موفقیت ارتباط ربایی نمایند.شرکت نظارت بر اینترنت Renesys اعلام کرد که این قبیل ارتباط ربایی ها در حداقل ۶۰ روز در سال ۲۰۲۴ اتفاق افتاده است.روز قبل این شرکت اعلام کرد که در مجموع حدود ۱۵۰۰ بلوک IP منحصر به فرد از ۱۵۰ شهر در سراسر جهان رهگیری و بازرسی شده است و احتمالا این IP ها در حوادثی مورد سوء استفاده قرار گرفته اند. به عنوان مثال در ماه فوریه ترافیک آنلاین در بعضی از شرکت های خدمات مالی، ارئه دهندگان خدمات شبکه و سازمان های دولتی در ایالات متحده امریکا، کره جنوبی، آلمان، جمهوری چک و ایران به سمت یک ارائه دهنده خدمات اینترنت در بلاروس هدایت شده است.به طور مشابه در ماه های می و جولای، ترافیک اینترنت یک ارائه دهنده بزرگ خدمات شبکه ایی در امریکا ارتباط ربایی شده و از طریق آدرس IP متعلق به یک ISP ایسلندی مسیریابی شده است.در اینگونه موارد و موارد دیگر، رهگیری ترافیک از طریق حملات "Man-in-the-Middle" صورت می گیرد و زمانی که ترافیک بین دو نقطه در جریان است، این ترافیک در میان راه ابتدا به مکان دیگری مسیریابی می گردد و سپس به مسیر اصلی خود باز می گردد. این چنین تغییر مسیر به مهاجمان اجازه می دهد تا به طور پنهانی ترافیک را بازرسی کرده و تغییر دهند.Madory گفت: مسیریاب های BGP که ترافیک را بین سیستم های مستقل بر روی اینترنت هدایت می کنند، می توانند توسط هکرها مورد سوء استفاده قرار بگیرند و از این طریق آدرس IP مقصد را جعل نموده و ترافیک را به سمت دیگری هدایت نمایند. نمی توان به طور قطع نتیجه گیری کرد که این فعالیت یک کار خرابکارانه است زیرا این قبیل هدایت های اشتباه می تواند به سبب خطای انسانی اتفاق بیفتد. البته در بسیاری از موارد هدایت های اشتباه غیرعمدی به سرعت برطرف می شوند.Madory اظهار داشت که احتمالا شخصی که به مسیریاب های BGP دسترسی داشته است، مسیرهای جعلی را به ISP ها یا قربانیان اضافه کرده است. به نظر می رسد که مهاجمان راهی را پیدا کرده اند که برای آنکه شناسایی نشوند تنها بخش کوچکی از ترافیک را تغییر مسیر می دهند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com