أسلوب الـ hijacking هو أسلوب يستخدم لإعادة توجيه مسار البيانات الطبيعي إلى آخر غير شرعي بحيث ينقله إلى موقع ويب ضار من أجل سرقة البيانات عن طريق إستغلال الـ BGP الغير مؤمَن والـ BGP هو بروتوكول يحدد المسار الذي تسلكه البيانات على الإنترنت ويمكن الاستيلاء عليه من قبل الهاكرز لذلك يتم إستخدام طبقة حماية من قبل بعض مزودي الخدمة وسوف نتعرف في تلك التدوينة على موقع يفحص أمان هذه الثغرة عند مزود الخدمة الخاص بك.
ملاحظة: طبقة الحماية التي يجب أن يستخدمها مزودوا خدمة الإنترنت هي RPKI "Resource Public Key Infrastructure" وتربط المسارات بنظام مستقل مشفر.
قم بالدخول إلى خدمة كلاود فلير Is BGP safe yet? من الرابط أسفل التدوينة ثم انقر على زر Test your ISP
إذا كانت النتيجة Failure كما في يظهر عندي فإن مزود خدمة الإنترنت الخاص بك لا يمتلك BGP أمن ويجب عليك التواصل معه لإستعمال RPKI لحماية بروتوكول BGP من الخطف ومن ثم حماية المستخدمين أو يمكنك إيجاد مزود خدمة أخر يطبق ميزة الأمان هذه عن طريق تلك القائمة التي تجدها في نفس صفحة الإختبار حيث أنك ستكون عرضة لسرقة البيانات في أي وقت
يقدم الموقع أيضا رسم لحركة مرور غير آمنة وكيف يتم خطفها وإعادة توجيهها إلى موقع ضار كما في الصورة
وكذلك حركة مرور آمنة باستعمال RPKI وفشل عملية الخطف وإعادة التوجيه كما في الصورة
- موقع Is BGP safe yet?
==========
من طرف \ البهي
ملاحظة: طبقة الحماية التي يجب أن يستخدمها مزودوا خدمة الإنترنت هي RPKI "Resource Public Key Infrastructure" وتربط المسارات بنظام مستقل مشفر.
قم بالدخول إلى خدمة كلاود فلير Is BGP safe yet? من الرابط أسفل التدوينة ثم انقر على زر Test your ISP
إذا كانت النتيجة Failure كما في يظهر عندي فإن مزود خدمة الإنترنت الخاص بك لا يمتلك BGP أمن ويجب عليك التواصل معه لإستعمال RPKI لحماية بروتوكول BGP من الخطف ومن ثم حماية المستخدمين أو يمكنك إيجاد مزود خدمة أخر يطبق ميزة الأمان هذه عن طريق تلك القائمة التي تجدها في نفس صفحة الإختبار حيث أنك ستكون عرضة لسرقة البيانات في أي وقت
يقدم الموقع أيضا رسم لحركة مرور غير آمنة وكيف يتم خطفها وإعادة توجيهها إلى موقع ضار كما في الصورة
وكذلك حركة مرور آمنة باستعمال RPKI وفشل عملية الخطف وإعادة التوجيه كما في الصورة
- موقع Is BGP safe yet?
==========
من طرف \ البهي
from حوحو للمعلوميات https://ift.tt/2za2RSO
via IFTTT
0 التعليقات:
إرسال تعليق