Tấn công Passive Online là dạng tấn công nào?


Ngày nay, hầu hết tất cả mọi người đều làm việc và lưu trữ thông tin của mình trên Intenet, điều này mang lại rất nhiều sự tiện lợi nhưng cũng không kém phần rủi ro. Passive Online xuất hiện gần đây nhằm mục đích đánh cắp mật khẩu đang khiến cho nhiều người sử dụng Internet phải lo lắng. Vậy, tấn công Passive Online là dạng tấn công mật khẩu nào?

Passive-Online

Passive Online là dạng tấn công mật khẩu nào?

Tấn công Passive Online là cuộc tấn công bằng mật khẩu mà hacker sẽ “đánh hơi” (sniff) để tìm ra các lỗ hỏng và lần theo đó để truy ra mật khẩu trong cùng một không gian mạng.

Trước khi thực hiện việc đăng bài viết hay hình ảnh lên Internet, mật khẩu của bạn sẽ được xác thực qua nhiều giai đoạn. Đầu tiên, mật khẩu sẽ được “bắt” (capture) để so sánh với một từ điển hoặc một danh sách từ. Tiếp đến, mật khẩu sẽ đi tới giai đoạn được mã hóa (encrypted) hoặc “băm” (hashed) nhằm mục đích ngăn chặn sự truy cập trái phép hoặc xác minh nguồn gốc chủ sở hữu.

Lúc này, những kẻ tấn công sẽ dùng các công cụ đặc biệt thực hiện việc giải mã (decrypted) thuật toán để chiếm quyền sử dụng mật khẩu.

Các hình thức của tấn công Passive Online

Các cuộc tấn công Passive Online thường sẽ được thực hiện qua các hình thức như:

  • Traffic analysis (Phân tích lưu lượng): Quan sát chuyển động của trang web và các hoạt động truy cập của người dùng ở từng trang web.

  • Exploit (Khai thác): Kiểm tra các email và các trang web đã được giải mã.

  • To scan (Quét): Kiểm tra phần mở rộng được liên kết với web để tìm ra các lỗ hổng bảo mật (các cổng mở, khung bảo mật thấp).

  • Encode (Mã hóa): Ngăn chặn các luồng dữ liệu xáo trộn và giải mã thuật toán mã hóa.

Passive-Online-3

Mô phỏng về Passive Online

Trong cuộc tấn công Man In The Middle (MITM – đây là một dạng tấn công Passive Online khác), hacker sẽ chặn yêu cầu xác thực mật khẩu rồi chuyển trình yêu cầu đó đến máy chủ riêng của chúng.

Sau đó, hacker sẽ nhúng một trình gián điệp nhằm đánh giá kết nối giữa người dùng và máy chủ. Với cách này, hacker có thể phát hiện hai liên kết, bắt được khóa bí mật và mật khẩu của người dùng trên đường đến máy chủ xác nhận.

Đồng thời gửi lại các gói xác thực để mạo danh người dùng thực hiện việc xác thực mật khẩu mà không cần phải phá khóa bí mật.

Passive-Online-1

Tấn công Passive Online khác tấn công Active Online như thế nào?

Tấn công Active Online:

  • Hacker sẽ cố gắng sửa đổi nội dung thông điệp.

  • Gây nguy hiểm cho tính khả dụng của tài liệu hoặc thông điệp.

  • Nạn nhân cần phải chú ý cẩn thận khi phát hiện bị xâm nhập.

  • Nạn nhân sẽ được thông báo về cuộc tấn công này.

Tấn công Passive Online:

  • Hacker sẽ quan sát các thông điệp và sao chép lại để sử dụng vào những mục đích xấu.

  • Đe dọa nghiêm trọng đến tính bảo mật của mật khẩu.

  • Người dùng cần phải chú ý phòng tránh bằng cách sử dụng mật khẩu có độ mạnh cao hay bật xác thực hai lớp.

  • Nạn nhân sẽ không nhận được thông báo về cuộc tấn công này.

Passive-Online-2

Trên đây, Bệnh Viện Điện Thoại Laptop 24h đã tổng hợp những thông tin cơ bản để trả lời cho câu hỏi “Tấn công Passive Online là dạng tấn công mật khẩu nào?”. Nếu bạn muốn biết cụ thể hơn hoặc có thắc mắc gì hãy comment ngay dưới bài viết này nhé.

 


Comments

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *