Сторонний человек: чем опасна атака man-on-the-side
Сегодня существует множество различных видов кибератак.
Многие знают атаки Denial-of-Service, также известные как DDos, но бывают и более редкие, такие как man-on-the-side (MotS).
Подробно о такой атаке рассказывается в блоге «Лаборатории Касперского».
При такой атаке, клиент отправляет запрос серверу по определенному каналу, которые слушает злоумышленник. Обычно это возможно при доступе к аппаратуре провайдера.
Отслеживая запросы клиента, взломщик может формировать для него собственные вредоносные ответы.
Примечательно, что при такой атаке запрос доходит и до сервера, поэтому мошенники работают быстро, чтобы опередить ответ сервера.
В материале отмечается, что существует атака man-on-the-middle, при которой злоумышленник контролирует сеть и перехватывает запрос, поэтому ему не нужно опережать ответ сервера.
При атаке MotS мошенники могут заменять файлы, выполнять вредоносные скрипты на устройстве юзера и перенаправить его на свой сайт.
Но данные атаки довольно редки. Тем не менее, для защиты от них при подключении к неизвестным сетям рекомендуется использовать VPN и защитные решения на девайсах.
