Şəbəkə təhlükəsizliyinə görə spoofing hücumu (aldatma hücumu) hər hansı bir şəxs və ya proqram təminatının məlumatı saxtalaşdıraraq şəbəkədə qanunsuz üstünlüklər əldə etməsidir.
TCP/IP -də olan bir çox protokolların mesajın mənbəyi və hədəf yönünü təsdiqlənməsi üçün mexanizması yoxdur. Buna görə də bu protokollar əgər tətbiqetmələr tərəfindən mesaj göndərən və qəbul edəni təsdiqləmə xüsusiyyəti yoxdursa, spoofing hücumuna həssas dır. IP spoofing və ARP spoofing şəbəkədə istifadəçilərə qarşı aradakı şəxs hücumlarında (man-in-the-middle attack) istifadə olunur. TCP/İP protokollarına görə üstünlük əldə edən spoofing hücumlarının qarşısını geniş paket yoxlaması olan firewall (qoruma sistemləri) vasitəsilə alına bilər.
Bəzi web saytlar, saytdakı məlumatlarına yalnız icazəli (qoşulma-) səyfələrindən qoşulmaya icazə verir. Bu HTTP sorğunun yönləndirmə başlığının (referrer header) yoxlanması ilə baş verir. Bu yönləndirmə başlıqları dəyişdirilərək istifadəçilərə web saytların məlumatlarına yoxlamasız giriş haqqı verir.
"Spoofing" müəllif hüquqi sahiblərinin əvəzinə onların gördükləri işlərin saxtalaşdırılmış formasının fayl-paylaşım şəbəkələrində yerləşdirilməsinə icazə verir.
İctimai telefon şəbəkələrində hər zəng olunduqda zəng edən şəxsin İD məlumatları (zəng edənin adı və nömrəsi) göndərilir. Baxmayaraq ki, bəzi texnologiyalar (xüsusilə VoİP) zəng edənin İD və məlumatlarını dəyişdirərək yanlış məlumatlar göndərir. Şəbəkələr arası çıxış nöqtələrində (Gateways) bu spoofing hücumlarına icazə verilir və sonra ictimai şəbəkəyə yanlış məlumatlar göndərilir. Saxtalaşdırılmış zənglər başqa ölkələr tərəfindən yaradılsada, zəng qəbul edən ölkə qanunları zəng edənə müraciət edə bilmir. [1]
E-maildə mesaj göndərən məlumatları asanlıqla saxtalaşdırıla bilir. Bu üsul spam məlumatlar göndərənlər tərəfindən məlumatın göndərilmə mənbəyinin gizlədilməsi üçün istifadə edilir.
E-mail ünvan spoofing hücumu snail mail hücumu ilə eyni cür işləyir. Göndərilən məktub protokol ilə uyğunlaşdıqda, the SMTP protokolu mesajı göndərir. Və hücum mail serverə telnetlə qoşularaq sona çatır.[2]
GPS spoofing hücumu GPS qəbuledici cihazlara saxtalaşdırılmış siqnallar göndərərək, onların düzgün siqnallarının əldə olunmasında istifadə edilir. Hücumçu saxtalaşdırılmış məlumatlar vasitəsilə qəbul edici cihazın hal-hazırkı və ya başqa vaxt olduğu mövqeni əldə edə bilir. GPS spoofing hücumun ümumi forması daşıyıcı hücum (carry-off attack) adlanır və siqnallar göndərərək hədəf qəbuledici ilə siqnalların sinxronlaşdırılması ilə başlayır. Daha sonra isə saxta siqnalların gücü artır və doğru siqnalları üstələyir. Lockheed RQ-170 drone-un dekabr 2011-ci ildə İranda ələ keçirilməsi GPS spoofing vasitəsilə olduğu təxmin olunur. GPS spoofing hücumu GPS cəmiyyəti tərəfindən təxmin edilmiş və müzakirə olunmuşdursa da, o vaxta kimi dəqiq sübutu tapılmamışdır. Bu məsələnin sübutu olan hücum İyun 2013-də "White Rose" adlı lüks yaxtanın saxtalaşdırılmış GPS siqnalları ilə Monakodan Rhodes adasına Cockrell universiteti fəza mühəndisliyi tələbələri tərəfindən yönləndirilməsi idi. Tələbələr həmin yaxtada idilər və saxtalaşdırılmış siqnalın peykdən gələn doğru siqnalı üstələməsini təmin edirdilər .[3][4]
Bu məqalə qaralama halındadır. |