Преглед садржаја:
Дефиниција - Шта значи напад воденог отвора?
Напад рупа за залијевање је напад злонамерног софтвера у којем нападач посматра веб странице које често посјећује жртва или одређена група и инфицира те веб локације злонамјерним софтвером. Напад рупа за залијевање потенцијално може заразити чланове циљане групе жртава. Иако је неуобичајено, напад рупа за залијевање ипак представља значајну пријетњу веб локацијама, јер је те нападе тешко дијагностицирати.
Техопедија објашњава напад воденог отвора
Легитимне или популарне веб локације високих компанија обично су у фокусу напада на залијевање рупа. У већини случајева нападач вреба на законитим веб локацијама које често посећује њихов циљани плен. Циљани плијен најчешће су запослени у владиним уредима, великим организацијама или сличним ентитетима. Тада се нападач фокусира на заразу ових веб локација малваре-ом и чинећи мета рањивијом. Нападач проучава рањивости повезане са веб локацијама и убризгава злонамерни програмски код, често у ЈаваСцрипт или ХТМЛ. Код преусмерава циљане групе на другу локацију на којој су присутни злонамјерни софтвер или злоупотреба. Злонамерни софтвер је сада спреман да зарази машине приликом приступа угроженој веб локацији.
Већина корисника несвесно пружа информације о праћењу током прегледа. Информације о праћењу дају образац понашања на мрежи циљаних група жртава. Такође индиректно пружа нападачима информације о прегледавању, приступу облачним сервисима и безбедносним политикама организација.
Један од начина да се одбрани од напада залијевања рупама је едукација корисника о таквим нападима. Потребно је користити ефикасне технике откривања и превенције. Требало би вршити редовну инспекцију веб локација ради постојања злонамерног кода.
