skip to main | skip to sidebar
0 commenti

Le parole di Internet: watering hole attack

Questo articolo era stato pubblicato inizialmente il 22/2/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

watering hole attack. Letteralmente “attacco al luogo di abbeveraggio”. Tecnica di aggressione informatica che invece di tentare di attaccare direttamente i bersagli designati prende di mira i siti che vengono visitati da quei bersagli.

L'aggressore studia le proprie vittime e identifica i siti che frequentano; poi infetta questi siti iniettandovi del JavaScript o del codice HTML che viene eseguito dalla vittima quando visita uno dei siti in questione.

Questa tecnica è stata sfruttata recentemente per violare i computer di dipendenti di Apple e Facebook ed è una delle nuove tendenze nel settore degli attacchi informatici, come documentato da Symantec nel rapporto Elderwood Project.

Il nome deriva dall'analogia fra questo metodo di attacco e quello usato da molti predatori naturali, che aspettano le proprie vittime nei luoghi in cui vanno ad abbeverarsi e sono quindi maggiormente vulnerabili: invece di andare a caccia, i predatori aspettano che siano le vittime a venire da loro. E poi attaccano.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).