Spoofing

Podszywanie się (ang. spoofing) - to rodzaj ataku sieciowego, w którym włamywacz ukrywa własną tożsamość poprzez odpowiednie, niskopoziomowe modyfikacje adresu IP w wysyłanych pakietach sieciowych.

Działanie tego typu może służyć w celu ukrycia tożsamości atakującego (we wszelkiego rodzaju atakach sieciowych), podszyciu się pod innego - często uprawnionego użytkownika sieci - i ingerowanie w jego aktywność sieciową.

W związku z potencjalnym zapewnieniem anonimowości jest on często wykorzystywany do przeprowadzania bardzo groźnych dla przedsiębiorstw ataków "odmowy obsługi" (DoS - ang. Denial of Service). Może powodować to nierzadko uszkodzenie sieciowych maszyn, a co za tym idzie długoczasową niedostępność np. serwisu firmowego dla klientów.

Jednym z najbardziej "widowiskowych" przykładów tego typu ataku w historii informatyki było wykorzystanie spoofingu przez Kevina Mitnicka w celu dostania się do zasobów komputera Tsutomu Shimomury.


Przeciwdziałanie:
Aktualnie, ataki typu spoofing w wielu przypadkach mogą zostać udaremniane poprzez zastosowanie odpowiednich filtrów w sieci, a także wprowadzenie kryptograficznych zabezpieczeń komunikacji.
Istotne jest również konsekwentne stosowanie łatek na jądro systemów operacyjnych, poprawiających między innymi mechanizmy ustalania początkowych numerów sekwencyjnych w stosie TCP/IP.

Zabezpieczenia techniczne:
Więcej na temat naszej indywidualnej oferty zabezpieczeń i sposobów przeciwdziałania atakom przejęcia tożsamości znajdą Państwo w działach [audyt bezpieczeństwa procesów] oraz [audyt technologii sieciowych].