Trong thời đại công nghệ điện tử ngày nay, yhif vấn đề bảo mật thông các nhân, tài khoản… là vô cùng quan trọng. Rất nhiều sự việc lừa đảo đã xảy ra do bị lộ thông tin các nhân trên các mạng xã hội, hay các tài khoản cá nhân trên các mạng xã hội bị ăn cắp, bị tấn công.
Thế nhưng rất nhiều người chưa biết làm thế nào để bảo vệ các thông tin các nhân đó của mình khỏi bị xâm hại hay hiện tại trên mạng internet có những hình thức tấn công nào để chúng ta biết đường bảo mật. Câu hỏi được nhiều người đặt ra đó là tấn công passive online là dạng tấn công mật khẩu nào? Sau đây bài viết sẽ cùng bạn tìm đáp án cho câu hỏi này nhé!
Tấn công Passive Online là dạng tấn công mật khẩu nào?
Tấn công Passive Online là dạng tấn công mật khẩu thụ động trực tuyến, trong đó kẻ tấn công sẽ thực hiện bằng cách sử dụng hình thức nghe trộm sự thay đổi mật khẩu trên mạng internet. Vậy cụ thể vấn đề tấn công Passive Online như thế nào, chúng ta cùng phân tích ngay sau đây.
Với một cuộc tấn công Passive Online, hacker sẽ sử dụng hình thức sniffing để đánh hơi tìm các dấu vết các mật khẩu có trên mạng internet. Trong quá trình xác thực mật khẩu, mật khẩu bị bắt sẽ được so sánh với một từ điển gọi là dictionary hoặc danh sách các từ ( word list). Tài khoản của người dùng có mật khẩu thường sẽ được băm (hashed) hoặc được mã hóa (encrypted) trước khi mật khẩu đó được gửi lên mạng nhằm ngăn chặn các truy cập trái phép và những sử dụng khi chưa được phê duyệt.
Nếu mật khẩu của bạn được bảo vệ theo cách thức trên thì một công cụ đặc biệt có tên là decrypted (giải mã) sẽ giúp cho hacker ( kẻ tấn công trái phép trên mạng xã hội) phá vỡ các thuật toán mã hóa bảo vệ mật khẩu này.
Một dạng khác của tấn công Passive Online có tên là Man – In – The – Middle (MITM). Trong một cuộc tấn công Passive Online MITM, lập trình viên sẽ chặn lại yêu cầu xác thực và chuyển nó đến với máy chủ. Bằng một cách nào đó hacker sẽ nhúng vào một trình đánh giá giữa khách hàng và máy chủ và có thể phát hiện hai liên kết từ đó có thể bắt mật khẩu đồng thời.
Có thể thấy rằng một cuộc tấn công Passive Online phát lại cũng chính là một cuộc tấn công Passive Online. điều đó xảy ra khi kẻ tấn công nắm bắt được khóa bí mật trên đường chuyển đến máy chủ chờ xác nhận sau đó sẽ bắt lại và gửi lại các gói xác nhận khác để xác nhận lại sau. Bằng cách này, hacker sẽ không cần thiết phải phá khóa bí mật hoặc lấy từ khóa thông qua Man – In – The – Middle (MITM) nữa.
Tuy nhiên, thay vào đó là phải bắt được các từ khóa và sử dụng lại các gói xác thực để khóa khóa bí mật dùng để xác nhận với tư cách của khách hàng.
Ví dụ về một cuộc tấn công Passive Online
- Khai thác và kiểm tra các thư từ đã được giải mã ví dụ như tin nhắn cuộc gọi điện thoại qua các mạng xã hội.
- Mã hóa và chặn các luồng dữ liệu đã bị xáo trộn và cố gắng để mã hóa chúng.
- Quét và kiểm tra các tiện ích đã đã được liên kết với các web để tìm ra các lỗ hổng trong bảo mật thông tin. Ví dụ như các khung hoạt động không hiệu quả hoặc các cổng đang mở.
Phân tích lưu lượng và quan sát chuyển động của các trang web để xây dựng thông tin xung quanh đối tượng truy cập. Ví dụ như đối tượng nào sẽ truy cập vào trang web nào.
Sự khác biệt giữa tấn công Passive Online và Active Online?
Mặc dù cả hai cuộc tấn công Passive Online và Active Online này đều là các cuộc tấn công về bảo mật, tuy nhiên chúng có sự khác nhau về nội dung. Trong cuộc tấn công Active Online, những kẻ tấn công sẽ cố gắng để sửa đổi nội dung và thông tin có trong thư còn với cuộc tấn công Passive Online, những kẻ tấn công sẽ quan sát các thông điệp và sau đó sao chép lại chúng để sử dụng vào các mục đích và âm mưu xấu.
- Trong Active Online các thông tin sẽ bị sửa đổi nội dung còn với Passive Online thì không xảy ra vấn đề này.
- Passive Online sẽ gây nguy hiểm cho tính bảo mật thông tin còn Active Online sẽ gây nguy hiểm cho tính khả dụng.
- Active Online cần người dùng chú ý để phát hiện sự thay đổi còn Passive Online cần người dùng chú ý phòng ngừa để đảm bảo không bị tấn công.
- Nạn nhân của cuộc tấn công Active Online sẽ nhận được thông báo còn với cuộc tấn công Passive Online thì sẽ không nhận được điều này.
Trên đây là thông tin về tấn công passive online là dạng tấn công mật khẩu nào? chúng ta có thể thấy mạng xã hội rất hữu ích nhưng cũng tiềm ẩn rất nhiều nguy cơ. Nếu chúng ta không có biện pháp bảo vệ tài khoản thông tin các nhân của mình sẽ bị kẻ xấu lợi dụng bất cứ lúc nào mà không được thông báo trước. Chúc các bạn bảo mật tốt thông tin các nhân và sử dụng mạng xã hội một cách an toàn nhất.