एक गरुड़ हमला, जिसे एक सूँघने या सूँघने के हमले के रूप में भी जाना जाता है, एक ऐसी घटना है जहाँ कोई व्यक्ति जानकारी चोरी करने की कोशिश करता है कि कंप्यूटर, स्मार्टफोन या अन्य उपकरण एक नेटवर्क पर संचारित होते हैं। भेजे गए और प्राप्त किए जा रहे डेटा को एक्सेस करने के लिए असुरक्षित ईवेंट संचार नेटवर्क का फायदा उठाता है। एवेर्सड्रोपिंग हमलों का पता लगाना मुश्किल है क्योंकि वे असामान्य रूप से संचालन करने के लिए नेटवर्क प्रसारण का कारण नहीं बनते हैं।
ब्रेक डाउन एवेसड्रोपिंग अटैक
एवेर्सड्रॉपिंग हमलों में क्लाइंट और सर्वर के बीच एक कमजोर कनेक्शन शामिल है जो हमलावर को नेटवर्क ट्रैफ़िक को स्वयं भेजने की अनुमति देता है। हमलावर एक कंप्यूटर या एक सर्वर पर नेटवर्क मॉनिटरिंग सॉफ्टवेयर (एक स्निफर) स्थापित कर सकते हैं जो एक ईवेसड्रॉपिंग हमले को अंजाम देने और ट्रांसमिशन के दौरान डेटा को इंटरसेप्ट करने के लिए होता है। संचारण डिवाइस और प्राप्त करने वाले डिवाइस के बीच नेटवर्क में कोई भी उपकरण कमजोरी का एक बिंदु है, जैसा कि प्रारंभिक और टर्मिनल डिवाइस स्वयं हैं। यह जानना कि कौन से उपकरण किसी नेटवर्क से जुड़े हैं और उन उपकरणों पर कौन सा सॉफ़्टवेयर स्थापित किया गया है, ईवसड्रॉपिंग हमलों से बचाव का एक तरीका है। व्यक्तिगत फ़ायरवॉल, अपडेट किए गए एंटीवायरस सॉफ़्टवेयर और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करना - और विशेष रूप से संवेदनशील लेनदेन के लिए सार्वजनिक नेटवर्क से परहेज करना, ईव्सड्रॉपिंग हमलों को भी रोकने में मदद कर सकता है।
सार्वजनिक वाई-फाई नेटवर्क ईव्सड्रॉपिंग हमलों के लिए एक आसान लक्ष्य हैं। आसानी से उपलब्ध पासवर्ड वाला कोई भी व्यक्ति नेटवर्क में शामिल हो सकता है और नेटवर्क गतिविधि की निगरानी के लिए मुफ्त सॉफ्टवेयर का उपयोग कर सकता है और लॉगिन क्रेडेंशियल्स और मूल्यवान डेटा चोरी कर सकता है जो उपयोगकर्ता नेटवर्क पर प्रसारित करते हैं। यह एक तरीका है जिससे लोग अपने फेसबुक और ईमेल अकाउंट हैक कर लेते हैं।
उपयोगकर्ता कभी-कभी इस तरह के हमलों के लिए अपने संपर्क को सीमित कर सकते हैं सुनिश्चित करें कि उनके फोन सबसे हाल ही में ऑपरेटिंग सिस्टम संस्करण चला रहे हैं। हालांकि, कभी-कभी, उपयोगकर्ताओं के पास नवीनतम सॉफ़्टवेयर संस्करण तक पहुंच नहीं होती है, क्योंकि फोन विक्रेता इसे तुरंत उपलब्ध नहीं करता है।
एवेसड्रॉपिंग हमलों के उदाहरण
मई 2011 में, अधिकांश एंड्रॉइड स्मार्टफ़ोन एक ईवसड्रॉपिंग हमले की चपेट में थे, जिसमें अनएन्क्रिप्टेड वाई-फाई नेटवर्क पर भेजे गए प्रमाणीकरण टोकन शामिल थे। Wireshark नामक एक सूँघने कार्यक्रम का उपयोग करके एवेर्सड्रोपर निजी कैलेंडर डेटा, संपर्क डेटा और पिकासा वेब एल्बम डेटा को इस तरह देख, चोरी, संशोधित और हटा सकते हैं। हमलावर, पीड़ित के संपर्कों को हमलावर को संवेदनशील डेटा भेजने के लिए धोखा देने के लिए पीड़ित के संपर्क डेटा को बदल सकता है।
HTTP का उपयोग संवेदनशील जानकारी जैसे पासवर्ड या क्रेडिट कार्ड नंबर को प्रसारित करने के लिए नहीं किया जाना चाहिए क्योंकि यह एन्क्रिप्टेड नहीं है और इसलिए हमले के लिए असुरक्षित है; एचटीटीपीएस या एसएसएच (सुरक्षित शेल) एन्क्रिप्शन का उपयोग ईव्सड्रॉपिंग हमलों से सुरक्षा के उपाय की पेशकश करने के बजाय किया जाना चाहिए। हालाँकि, हमलावर गोपनीय जानकारी तक पहुँच प्राप्त करने के लिए एन्क्रिप्टेड संचार को डिक्रिप्ट करने में सक्षम हो सकते हैं। अप्रैल 2015 में, कम से कम 25, 000 आईओएस ऐप एक ओपन-सोर्स कोड लाइब्रेरी में बग की वजह से हमलों को कम करने के लिए संवेदनशील थे, जिन्हें एएफनेटवर्किंग कहा जाता था जो HTTPS एन्क्रिप्शन को ले सकते थे। हमलावर को केवल प्रभावित ऐप्स में से एक में एन्क्रिप्टेड SSL (सुरक्षित सॉकेट लेयर) सत्र को बदलने या संशोधित करने के लिए एक वैध प्रमाणपत्र की आवश्यकता थी।
