സ്പൂഫിംഗ് ആക്രമണം

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Spoofing_attack

വിവര സുരക്ഷയുടെ, പ്രത്യേകിച്ച് നെറ്റ്‌വർക്ക് സുരക്ഷയുടെ പശ്ചാത്തലത്തിൽ, ഒരു നിയമവിരുദ്ധമായ പ്രത്യേക അവകാശം നേടുന്നതിന്, ഡാറ്റ വ്യാജമാക്കി ഒരു വ്യക്തിയോ പ്രോഗ്രാമോ മറ്റൊരാളായി വിജയകരമായി തിരിച്ചറിയുന്ന ഒരു സാഹചര്യമാണ് സ്പൂഫിംഗ് ആക്രമണം. ^[1]

ടി‌സി‌പി / ഐ‌പി സ്യൂട്ടിലെ പല പ്രോട്ടോക്കോളുകളും ഒരു സന്ദേശത്തിന്റെ ഉറവിടം അല്ലെങ്കിൽ ലക്ഷ്യസ്ഥാനം പ്രാമാണീകരിക്കുന്നതിനുള്ള സംവിധാനങ്ങൾ നൽകുന്നില്ല, മാത്രമല്ല അയയ്‌ക്കുന്ന അല്ലെങ്കിൽ സ്വീകരിക്കുന്ന ഹോസ്റ്റിന്റെ ഐഡന്റിറ്റി പരിശോധിക്കുന്നതിന് അപ്ലിക്കേഷനുകൾ അധിക മുൻകരുതലുകൾ എടുക്കാതിരിക്കുമ്പോൾ ആക്രമണങ്ങളെ കബളിപ്പിക്കാൻ സാധ്യതയുണ്ട്. ഒരു കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കിലെ ഹോസ്റ്റുകൾക്കെതിരായ മനുഷ്യരുടെ ആക്രമണത്തെ സ്വാധീനിക്കാൻ ഐപി സ്പൂഫിംഗും എആർ‌പി സ്പൂഫിംഗും പ്രത്യേകിച്ചും ഉപയോഗിച്ചേക്കാം. ആഴത്തിലുള്ള പാക്കറ്റ് പരിശോധനയ്ക്ക് പ്രാപ്തിയുള്ള ഫയർവാളുകൾ ഉപയോഗിച്ചോ അല്ലെങ്കിൽ അയച്ചയാളുടെയോ സന്ദേശത്തിന്റെ സ്വീകർത്താവിന്റെയോ ഐഡന്റിറ്റി പരിശോധിക്കുന്നതിനുള്ള നടപടികൾ സ്വീകരിക്കുന്നതിലൂടെയോ ടിസിപി / ഐപി സ്യൂട്ട് പ്രോട്ടോക്കോളുകൾ പ്രയോജനപ്പെടുത്തുന്ന സ്പൂഫിംഗ് ആക്രമണങ്ങൾ ലഘൂകരിക്കാം.

ഇന്റർനെറ്റ് ഡൊമെയ്‌ൻ നാമം വ്യാജമാക്കുന്നതിനോ തെറ്റായി പ്രതിനിധീകരിക്കുന്നതിനോ ആശ്രയിക്കുന്ന ഒന്നോ അതിലധികമോ ഫിഷിംഗ് ആക്രമണങ്ങളെ വിവരിക്കാൻ 'ഡൊമെയ്‌ൻ നെയിം സ്പൂഫിംഗ്' (അല്ലെങ്കിൽ കൃത്യമായി പറഞ്ഞാൽ 'ഡൊമെയ്ൻ സ്പൂഫിംഗ്') പൊതുവായി ഉപയോഗിക്കുന്നു.^[2][3] യഥാർത്ഥ ഉപയോക്താക്കളെ അവർ ഉദ്ദേശിക്കാത്ത ഒരു വെബ്‌സൈറ്റ് സന്ദർശിക്കുന്നതിനോ കാണിച്ചിരിക്കുന്ന വിലാസത്തിൽ (അല്ലെങ്കിൽ പ്രത്യക്ഷത്തിൽ കാണിച്ചിരിക്കുന്നതോ) യഥാർത്ഥത്തിൽ ഇല്ലാത്ത ഒരു ഇമെയിൽ തുറക്കുന്നതിനോ പ്രേരിപ്പിക്കുന്നതിനാണ് ഇവ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.^[4]വെബ്‌സൈറ്റും ഇമെയിൽ സ്പൂഫിംഗ് ആക്രമണങ്ങളും കൂടുതൽ വ്യാപകമായി അറിയപ്പെടുന്നുണ്ടെങ്കിലും, ഡൊമെയ്‌ൻ നെയിം റെസല്യൂഷനെ ആശ്രയിക്കുന്ന ഏത് സേവനവും ഈ ആക്രമണം നേരിടാം.

ചില വെബ്‌സൈറ്റുകൾ, പ്രത്യേകിച്ച് അശ്ലീല പെയ്‌സൈറ്റുകൾ, അംഗീകൃത (ലോഗിൻ) പേജുകളിൽ നിന്ന് മാത്രമേ അവയുടെ മെറ്റീരിയലുകളിലേക്ക് പ്രവേശനം അനുവദിക്കൂ. എച്ച്ടിടിപി അഭ്യർത്ഥനയുടെ റഫറർ തലക്കെട്ട് പരിശോധിച്ചാണ് ഇത് നടപ്പിലാക്കുന്നത്. എന്നിരുന്നാലും ഈ റഫറർ‌ ശീർ‌ഷകം മാറ്റാൻ‌ കഴിയും ('റഫറർ‌ സ്പൂഫിംഗ്' അല്ലെങ്കിൽ‌ 'റഫർ‌-ടാർ‌ സ്പൂഫിംഗ്' എന്നറിയപ്പെടുന്നു), ഇത് മെറ്റീരിയലുകളിലേക്ക് അനധികൃതമായി പ്രവേശനം നേടുന്നതിന് ഉപയോക്താക്കളെ അനുവദിക്കുന്നു.

1. ↑ Jindal, K.; Dalal, S.; Sharma, K. K. (February 2014). "Analyzing Spoofing Attacks in Wireless Networks". 2014 Fourth International Conference on Advanced Computing Communication Technologies: 398–402. doi:10.1109/ACCT.2014.46. ISBN 978-1-4799-4910-6. S2CID 15611849.
2. ↑ "Canadian banks hit by two-year domain name spoofing scam". Finextra. 9 January 2020.
3. ↑ "Domain spoofing". Barracuda Networks.
4. ↑ Tara Seals (August 6, 2019). "Mass Spoofing Campaign Abuses Walmart Brand". threatpost.