Sadržaj:
Definicija - Što znači napad zalijevanja rupa?
Napad rupa za zalijevanje predstavlja napad zlonamjernog softvera u kojem napadač promatra web stranice koje često posjećuje žrtva ili određena grupa te zarazi te web stranice zlonamjernim softverom. Napad rupa za zalijevanje potencijalno može zaraziti članove ciljane skupine žrtava. Iako je neuobičajen, napad rupe za zalijevanje ipak predstavlja značajnu prijetnju web lokacijama, jer je te napade teško dijagnosticirati.
Tehopedija objašnjava napad zalijevanja rupa
Legitimne ili popularne web stranice visokih tvrtki obično su žarište napada zalijevanja rupa. U većini slučajeva napadač vreba na zakonitim web lokacijama koje često posjećuje njihov ciljani plijen. Ciljani plijen najčešće su zaposlenici u vladinim uredima, velikim organizacijama ili sličnim entitetima. Tada se napadač fokusira na zarazu ovih web stranica zlonamjernim softverom i čini cilj ranjivijim. Napadač proučava ranjivosti povezane s web stranicama i ubrizgava zlonamjerni programski kôd, često u JavaScript ili HTML. Kôd ciljane skupine preusmjerava na drugo mjesto na kojem su prisutni zlonamjerni softver ili zloupotreba. Sada je zlonamjerni softver spreman za zaraziti strojeve nakon pristupa ugroženoj web stranici.
Većina korisnika nesvjesno pruža informacije o praćenju tijekom pregledavanja. Informacije o praćenju daju uzorke ponašanja na mreži ciljanih skupina žrtava. Također, neizravno pruža napadačima informacije o pregledavanju, pristupu uslugama u oblaku i sigurnosnim politikama organizacija.
Jedan od načina obrane od napada zalijevanja rupama je educiranje korisnika o takvim napadima. Potrebno je koristiti učinkovite tehnike otkrivanja i prevencije. Trebalo bi provoditi redovitu inspekciju web stranica radi zlonamjernog koda.
