روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ حملاتی وجود دارند که ما زیاد از آن‌ها شنیده‌ایم؛ مانند حملات DDoS. حملاتی هم وجود دارند که حرفه‌ای‌ها بیشتر با آن سر و کار دارند مانند حملات مرد میانی. اما حملات دیگری هم هستند که به ندرت رخ می دهند و بسیار عجیبند؛ مانند حملات شخص کناری[1]. در این مقاله قرار است از ساز و کار این حمله با شما بگوییم و توضیح دهیم چطور با سایر حملات تفاوت دارد. با ما همراه باشید.

چه کسی در کجای حمله؟!

بنابراین «حمله شخص کناری» چه ساز و کاری دارد؟ خوب بگذارید اینطور شروع کنیم که یک کلاینت درخواستی را از طریق کانال دستکاری‌شده‌ی انتقال داده به سرور می‌فرستد. این کانال را مجرمان سایبری کنترل نمی‌کنند؛ بلکه فقط آن‌ را شنود می‌کنند. در بیشتر موارد چنین حمله‌ای نیازمند دسترسی به سخت‌افزار ارائه‌دهده سرویس است و این اتفاق به ندرت رخ می‌دهد. برای همین است که حملات شخص کناری نادرند. چنین جنس حملاتی درخواست‌های کلاینت را نظارت کرده و پاسخ‌های مخرب خود را تولید می‌کنند. حمله مرد میانی نیز ساز و کار مشابهی دارد: مهاجمین بین کلاینت و سرور پروسه‌ی انتقال داده را دستکاری می‌کنند اما تفاوت اصلی اینجاست که درخواست کلاینت شخص کناری به گیرنده (سرور) می‌رسد. از این رو هدف مهاجمین پاسخ دادن سریعتر به درخواست کلاینت است. در مورد مرد میانی، مهاجمین نظارت بیشتری روی کانال انتقال داده دارند. آن‌ها درخواست را رهگیری کرده، می‌توانند داده‌های ارسالی توسط سایر کاربران را روی شبکه یا دستکاری یا حذف کنند. در نتیجه، نیازی ندارند از پاسخ به سرور پیشی بگیرند. با این وجود، مرد میانی در مقایسه با شخص کناری حمله‌ای شورشی‌تر است و این یعنی راحت‌تر می‌شود شناسایی‌اش کرد.

بسیارخوب، اما ساز و کار دقیق حمله شخص کناری به چه صورت است؟

یک حمله موفق شخص کناری ارسال پاسخ‌های تقلبی را به انواع مختلفی از درخواست‌ها به کامپیوتر قربانی را میسر می‌سازد و هدفش موارد زیر است:

•         جایگزینی فایلی که کاربر می‌خواست دانلود کند. برای مثال در سال 2022 گروه APT به نام LuoYu بدافزاری موسوم به WinDealer را به دستگاه قربانیانی که بیشترشان دیپلمات، دانشمند یا کارآفرین چینی بودند ارسال کرد. درخواست برای آپدیت نرم‌افزار قانونی به سرور ارسال شد اما مهاجمین نسخه پچ خود را ارسال کردند که البته حاوی بدافزار بود.
•         اجرای اسکریپت آلوده روی دستگاه. طبق گفته‌های بنیاد Electronic Frontier دقیقاً در سال 2015 برای دولت چین چنین اتفاقی افتاد. دولت سعی کرد جامعه منبع باز معروف گیت‌هاب را سانسور کند. مهاجمین برای تحویل جاوااسکریپت آلوده در مرورگرهای کاربران ناآگاه از حمله شخص کناری استفاده کردند. در نتیجه، این مرورگرها پشت سر هم صفحات گیت‌هاب را رفرش کردند. این حمله DDoS بیش از 5 روز به طور انجامید و به طور قابل‌ملاحظه‌ای عملکرد سرویس را پایین آورد.
•         ریدایرکت کردن قربانی به وبسایت.

از سوی دیگر، آژانس‌های اطلاعاتی کشورهای مختلف نیز به استفاده از این نوع حمله مظنون هستند.

ابزار محافظتی

باری دیگر تکرار می‌کنیم که حملات شخص کناری بسیار به ندرت پیش می‌آیند. مهاجمین باید حتما برای پیشبرد این حمله به سخت‌افزار ارائه دهنده سرویس دسترسی داشته باشند. از این رو سفرهای کاری، کنفرانس‌های اداری یا هر مناست دیگر که طی آن کارمندان شما به وای‌فای‌های مشکوک متصلند خطر در کمین است. برای مصون ماندن، توصیه می‌کنیم همیشه با وی‌پی‌ان کار کرده و از راهکار امنیتی روی همه دستگاه‌های کاری کارمندان خود استفاده کنید.

[1] man-on-the-side   (MotS)

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.