Definit atac per al cos
Un atac de ràpel, que també es coneix com a atac d'arrossegament o d'arrabassament, és una incursió en què algú intenta robar informació que els ordinadors, telèfons intel·ligents o altres dispositius transmeten a través d'una xarxa. Un atac de detalls aprofita les comunicacions de xarxa no segures per accedir a les dades que s'envien i reben. Els atacs de retallada de terra són difícils de detectar perquè no provoquen que les transmissions de xarxa funcionin anormalment.
Trencar els atacs al final de la pell
Els atacs de retractament involuntari impliquen una connexió debilitada entre client i servidor que permet a l'atacant enviar el trànsit de xarxa a si mateix. Els atacants poden instal·lar un programari de control de xarxa (un sniffer) en un ordinador o un servidor per dur a terme un atac de detecció i interceptar dades durant la transmissió. Qualsevol dispositiu de la xarxa entre el dispositiu transmissor i el dispositiu receptor és un punt de debilitat, com també ho són els dispositius inicials i els terminals. Saber quins dispositius estan connectats a una xarxa i quin programari s’instal·la en aquests dispositius és una forma de protegir-se dels atacs de ràdio. L'ús de tallafocs personals, programari antivirus actualitzat i xarxes privades virtuals (VPN) —i evitar les xarxes públiques, especialment per a transaccions sensibles— també pot ajudar a prevenir atacs de ràdio.
Les xarxes públiques de wifi són un objectiu fàcil per a atacs de ràdio. Qualsevol que tingui la contrasenya fàcilment disponible pot unir-se a la xarxa i utilitzar programari gratuït per supervisar l’activitat de la xarxa i robar les credencials d’inici de sessió i dades valuoses que els usuaris transmeten a la xarxa. Aquesta és la forma en què la gent aconsegueix piratejar els seus comptes de Facebook i correu electrònic.
De vegades, els usuaris poden limitar la seva exposició a aquests atacs assegurant-se que els seus telèfons utilitzen la versió del sistema operatiu més recent. Tot i així, de vegades, els usuaris no tenen accés a la versió més recent del programari perquè el venedor de telèfons no la posa disponible immediatament.
Exemples d’atacs de retolació
Al maig de 2011, la majoria dels telèfons intel·ligents Android eren vulnerables a un atac de detecció involucrat amb fitxes d'autenticació enviades a xarxes Wi-Fi no xifrades. Els usuaris que utilitzin un programa d'arrebossat anomenat Wireshark podrien veure, robar, modificar i eliminar dades del calendari privat, dades de contacte i dades de l'àlbum web de Picasa d'aquesta manera. L’atacant podria canviar les dades de contacte de la víctima per enganyar els contactes de la víctima per enviar dades sensibles a l’atacant.
L'HTTP no s'ha d'utilitzar per transmetre informació confidencial, com ara contrasenyes o números de targetes de crèdit, ja que no està xifrada i, per tant, és vulnerable a l'atac; En el seu lloc, s'ha d'utilitzar el xifrat HTTPS o SSH (shell segur) per oferir una mesura de protecció contra els atacs de ràpel. No obstant això, els atacants encara podran xifrar les comunicacions xifrades per obtenir accés a informació confidencial. A l’abril de 2015, almenys 25.000 aplicacions iOS van ser vulnerables als atacs d’esborrany per culpa d’un error en una biblioteca de codis de codi obert anomenada AFNetworking que podria endarrerir el xifrat HTTPS. L'atacant només necessitava un certificat vàlid per esborrar i modificar una sessió SSL xifrada (capa de socket segura) xifrada que involucrés una de les aplicacions afectades.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.