Hijacking

Nell’Hijacking, l’attaccante prende il controllo della comunicazione fra due entita’, mascherato come una di esse. Una sorta di “dirottamento”.

Ci sono moltissimi tipi di hijacking. In un tipo di Hijacking (conosciuto come Man in The Middle), l’intruso prende il controllo di una connessione mentre essa si sta svolgendo, intercettando messaggi e ritrasmittendoli con una propria chiave pubblica, facendo sembrare che i due stiano comunicando ancora “direttamente”. In questo particolare tipo di attacco si utilizza un programma che lo identifica come server agli occhi del client e viceversa come client agli occhi del server. Puo’ essere usato semplicemente per avere accesso ai messaggi fra i due peer oppure per eseguire particolari comandi, su una delle due macchine coinvolte.
Un’altra forma di Hijacking e’ il browser hijacking, in cui un utente e’ portato a credere di essere sul sito desiderato, quando invece si trova su un sito differente. Questo lo si fa, sfruttando vari modi, quello senz’altro piu’ efficace e’ il DNS hijacking. In questo scenario, l’attaccante guadagna l’accesso ai record DNS su un server DNS, modificandoli a proprio piacimento e quindi redirectando la vittima a suo piacere ovunque (solitamente su apposite pagine fake da lui create). Questo da l’impressione all’utente che il sito e’ stato compromesso, quando in realta’ è solo il DNS a esser stato compromesso.
Questo tipo di attacco Hijacking e’ difficile da prevenire, poiche’ l’amministratore controlla solo i propri record DNS, e non ha controllo dei server DNS upstream.

In un altro tipo ancora di web site hijacking, l’hacker semplicemente registra un dominio abbastanza simile a quello che si vuole impersonare, nella speranza che un utente poco attento, sbagliando a digitare, arrivi sul sito esca.

Ognuno di questi tipi di attacchi di hijacking verranno trattati approfonditamente in questa sezione del Vocabolario.

Torna all'inizio