Атака человека сбоку - Man-on-the-side attack

А нападение со стороны человека это форма активного атака в компьютерная безопасность похожий на атака "человек посередине". Вместо того, чтобы полностью контролировать сетевой узел, как при атаке «человек посередине», злоумышленник имеет только регулярный доступ к каналу связи, что позволяет ему читать трафик и вставлять новые сообщения, но не изменять или удалять отправленные сообщения. другими участниками. Злоумышленник полагается на преимущество во времени, чтобы гарантировать, что ответ, который он отправляет на запрос жертвы, поступит раньше законного ответа.

В реальных атаках ответный пакет, отправленный злоумышленником, может использоваться для размещения вредоносное ПО на компьютере жертвы.^[1] Необходимость временного преимущества затрудняет выполнение атаки, поскольку для этого требуется привилегированное положение в сети, например, в магистрали Интернета.^[2] Потенциально этот класс атак может быть выполнен в локальной сети (предполагая привилегированное положение), исследования показали, что он был успешным в критической инфраструктуре.^[3].

В Откровения глобального наблюдения за 2013 г. показал, что США Национальное Агенство Безопасности (АНБ) широко использует злоумышленники для заражения целей вредоносными программами через свои КВАНТОВЫЙ программа. ^[1]

GitHub подверглись такой атаке в 2015 году^[4]. Российская группа угроз могла подвергнуться аналогичной атаке в 2019 году.

использованная литература

^ ^а ^б Галлахер, Райан; Гринвальд, Гленн (12 марта 2014 г.). «Как АНБ планирует заразить« миллионы »компьютеров вредоносным ПО». Перехват. Получено 15 марта 2014.
^ Шнайер, Брюс (4 октября 2013 г.). «Атака на Tor: как АНБ атакует анонимность пользователей в Интернете». theguardian.com. Хранитель. Получено 15 марта 2014.
^ Мейнард, Питер; Маклафлин, Киран (1 мая 2020 г.). «На пути к пониманию атак« злоумышленник на стороне »(MotS) в сетях SCADA». 17-я Международная конференция по безопасности и криптографии (SECRYPT 2020). arXiv:2004.14334. Bibcode:2020arXiv200414334M.
^ Хьельмвик, Эрик (31 марта 2015 г.). "Китайская атака" человек сбоку "на GitHub". netresec.com. NetreseC. Получено 16 апреля 2020.

Эта компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это.

[interc-1] а ^б Галлахер, Райан; Гринвальд, Гленн (12 марта 2014 г.). «Как АНБ планирует заразить« миллионы »компьютеров вредоносным ПО». Перехват. Получено 15 марта 2014.

[guard-2] Шнайер, Брюс (4 октября 2013 г.). «Атака на Tor: как АНБ атакует анонимность пользователей в Интернете». theguardian.com. Хранитель. Получено 15 марта 2014.

[mots-ics-3] Мейнард, Питер; Маклафлин, Киран (1 мая 2020 г.). «На пути к пониманию атак« злоумышленник на стороне »(MotS) в сетях SCADA». 17-я Международная конференция по безопасности и криптографии (SECRYPT 2020). arXiv:2004.14334. Bibcode:2020arXiv200414334M.

[netresec-4] Хьельмвик, Эрик (31 марта 2015 г.). "Китайская атака" человек сбоку "на GitHub". netresec.com. NetreseC. Получено 16 апреля 2020.

[1]

[2]

[3]

[4]