CONSIDERAŢII ASUPRA PRINCIPIULUI FUNCŢIONAL AL UNUI ATAC CIBERNETIC LA DISTANŢĂ

Dragoş NICOLAU
dragos@ici.ro
Institutul Naţional de Cercetare-Dezvoltare în Informatică – ICI Bucureşti

Rezumat:  La începutul Erei Internetului, comunicaţiile nu prezentau nici un pericol, nici pentru servere, nici pentru utilizatori. Acest lucru se explica, în principiu, datoritǎ faptului cǎ informaţia era vehiculatǎ într-un singur sens, de la server la utilizator, constituind un flux de tip “doar citire”. De mulţi ani încoace însǎ, acest lucru nu se mai întâmplǎ, pentru cǎ şi-au fǎcut apariţia atacurile informatice. În principiu, acestea constau fie în emiterea unui flux foarte intens de cereri cǎtre o maşina server victimǎ pentru blocarea directǎ sau indirectǎ a traficului, fie în injectare de cod maliţios în speranţa cǎ programul cǎrora le este destinat (aplicaţie client infectatǎ de server sau aplicaţie server) va executa de bunǎ credinţǎ, în acest fel furând sau viciind informaţie[1].Trecerea de la aplicaţiile iniţiale de tip Internet la cele de tip Web (acele aplicaţii care permit trimiterea de date de la utilizator la server, spre a fi prelucrate) a deschis noi oportunitǎţi pentru cyber-infractori de a trimite cod maliţios cǎtre partea de server a aplicaţiilor . În lucrarea de faţǎ se va prezenta principiul de funcţionare al unei aplicaţii care executǎ atacuri la distanţǎ.

Cuvinte cheie: comunicaţii prin reţea, atac cibernetic, server, injectare de cod maliţios.

Vizualizează articolul complet