इव्सड्रोपिंग अटैक डिफाइंड
एक ईव्सड्रॉपिंग अटैक, जिसे एक सूँघने या सूंघने के हमले के रूप में भी जाना जाता है, एक ऐसी घटना है जिसमें कोई व्यक्ति सूचना चोरी करने की कोशिश करता है कि कंप्यूटर, स्मार्टफोन या अन्य डिवाइस नेटवर्क पर संचारित होते हैं। भेजे गए और प्राप्त किए जा रहे डेटा को एक्सेस करने के लिए एक ई-वॉर्सड्रॉपिंग अटैक असुरक्षित नेटवर्क संचार का लाभ उठाता है। एवेर्सड्रोपिंग हमलों का पता लगाना मुश्किल है क्योंकि वे असामान्य रूप से संचालन करने के लिए नेटवर्क प्रसारण का कारण नहीं बनते हैं।
ब्रेक डाउन एवेसड्रॉपिंग अटैक
एवेर्सड्रॉपिंग हमलों में क्लाइंट और सर्वर के बीच एक कमजोर कनेक्शन शामिल है जो हमलावर को नेटवर्क ट्रैफ़िक को स्वयं भेजने की अनुमति देता है। हमलावर एक कंप्यूटर या एक सर्वर पर नेटवर्क मॉनिटरिंग सॉफ्टवेयर (एक स्निफर) स्थापित कर सकते हैं जो एक ईव्सड्रॉपिंग हमले को अंजाम देने और ट्रांसमिशन के दौरान डेटा को इंटरसेप्ट करने के लिए होता है। संचारण डिवाइस और प्राप्त करने वाले डिवाइस के बीच नेटवर्क में कोई भी उपकरण कमजोरी का एक बिंदु है, जैसा कि प्रारंभिक और टर्मिनल डिवाइस स्वयं हैं। यह जानना कि कौन से उपकरण किसी नेटवर्क से जुड़े हैं और उन उपकरणों पर कौन सा सॉफ़्टवेयर स्थापित किया गया है, ईवसड्रॉपिंग हमलों से बचाव का एक तरीका है। व्यक्तिगत फ़ायरवॉल, अपडेट किए गए एंटीवायरस सॉफ़्टवेयर और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करना - और विशेष रूप से संवेदनशील लेनदेन के लिए सार्वजनिक नेटवर्क से परहेज करना, ईव्सड्रॉपिंग हमलों को भी रोकने में मदद कर सकता है।
सार्वजनिक वाई-फाई नेटवर्क ईव्सड्रॉपिंग हमलों के लिए एक आसान लक्ष्य हैं। आसानी से उपलब्ध पासवर्ड के साथ कोई भी नेटवर्क में शामिल हो सकता है और नेटवर्क गतिविधि पर नजर रखने के लिए मुफ्त सॉफ्टवेयर का उपयोग कर सकता है और लॉगिन क्रेडेंशियल्स और मूल्यवान डेटा चोरी कर सकता है जो उपयोगकर्ता नेटवर्क पर प्रसारित करते हैं। यह एक तरीका है जिससे लोग अपने फेसबुक और ईमेल अकाउंट हैक कर लेते हैं।
उपयोगकर्ता कभी-कभी इस तरह के हमलों के लिए अपने संपर्क को सीमित कर सकते हैं यह सुनिश्चित करके कि उनके फोन सबसे हालिया ऑपरेटिंग सिस्टम संस्करण चला रहे हैं। हालांकि, कभी-कभी, उपयोगकर्ताओं के पास नवीनतम सॉफ़्टवेयर संस्करण तक पहुंच नहीं होती है क्योंकि फ़ोन विक्रेता इसे तुरंत उपलब्ध नहीं करता है।
एवेसड्रोपिंग हमलों के उदाहरण
मई 2011 में, अधिकांश एंड्रॉइड स्मार्टफ़ोन एक ईवेसड्रॉपिंग हमले की चपेट में थे, जिसमें अनएन्क्रिप्टेड वाई-फाई नेटवर्क पर भेजे गए प्रमाणीकरण टोकन शामिल थे। Wireshark नामक एक सूँघने कार्यक्रम का उपयोग करके एवेर्सड्रोपर निजी कैलेंडर डेटा, संपर्क डेटा, और पिकासा वेब एल्बम डेटा को इस तरह देख, चोरी, संशोधित और हटा सकते हैं। हमलावर पीड़ित के संपर्कों को संवेदनशील डेटा भेजने में मदद करने के लिए पीड़ित के संपर्क डेटा को बदल सकता है।
HTTP का उपयोग संवेदनशील जानकारी जैसे पासवर्ड या क्रेडिट कार्ड नंबर को प्रसारित करने के लिए नहीं किया जाना चाहिए क्योंकि यह एन्क्रिप्ट नहीं किया गया है और इसलिए हमले के लिए असुरक्षित है; एचटीटीपीएस या एसएसएच (सुरक्षित शेल) एन्क्रिप्शन का उपयोग ईव्सड्रॉपिंग हमलों से सुरक्षा के उपाय की पेशकश करने के बजाय किया जाना चाहिए। हालाँकि, हमलावर गोपनीय जानकारी तक पहुँच प्राप्त करने के लिए एन्क्रिप्टेड संचार को डिक्रिप्ट करने में सक्षम हो सकते हैं। अप्रैल 2015 में, कम से कम 25, 000 आईओएस ऐप एक ओपन-सोर्स कोड लाइब्रेरी में बग की वजह से हमलों को कम करने के लिए असुरक्षित थे, जिन्हें एएफनेटवर्किंग कहा जाता था जो HTTPS एन्क्रिप्शन को ले सकते थे। हमलावर को केवल प्रभावित ऐप्स में से एक में एन्क्रिप्टेड एसएसएल (सुरक्षित सॉकेट लेयर) सत्र को बदलने या संशोधित करने के लिए एक वैध प्रमाण पत्र की आवश्यकता थी।
इन्वेस्टमेंट अकाउंट्स प्रोवाइडर नाम की तुलना करें। विज्ञापनदाता का विवरण × इस तालिका में दिखाई देने वाले प्रस्ताव उन साझेदारियों से हैं जिनसे इन्वेस्टोपेडिया को मुआवजा मिलता है।