* Session Hijacking: Ένας επιτιθέμενος παρακολουθεί και αναλαμβάνει τη συνεχή συνεδρία P2P του νόμιμου χρήστη. Αυτό μπορεί να περιλαμβάνει κλοπή cookies περιόδου σύνδεσης ή εκμετάλλευση τρωτών σημείων στην εφαρμογή P2P για να αποκτήσει τον έλεγχο της σύνδεσης. Ο εισβολέας μπορεί στη συνέχεια να μιμηθεί τον χρήστη, να έχει πρόσβαση σε κοινόχρηστα αρχεία ή ακόμα και να στείλει κακόβουλα αρχεία σε άλλους συνομηλίκους.
* ΔΙΕΥΘΥΝΣΗ IP HIJACKING: Ο εισβολέας κερδίζει τον έλεγχο μιας νόμιμης διεύθυνσης IP του Peer, είτε μέσω συμβιβασμών δικτύου είτε με εκμετάλλευση αδυναμιών στο διακομιστή DHCP του δικτύου. Αυτό επιτρέπει στον εισβολέα να παρακολουθεί την κυκλοφορία που προορίζεται για τη νόμιμη ομότιμη και ενδεχομένως να ξεκινήσει επιθέσεις εναντίον άλλων συμμετεχόντων στο δίκτυο.
* Απεργασία ταυτότητας: Ο επιτιθέμενος κλέβει το μοναδικό αναγνωριστικό ενός ομότιμου (π.χ. όνομα χρήστη ή μοναδικό αναγνωριστικό μέσα στο δίκτυο P2P) και τα παραπλανεί. Αυτό επιτρέπει στον εισβολέα να συμμετέχει στο δίκτυο υπό αξιόπιστη ταυτότητα, ενδεχομένως να διανέμει κακόβουλο λογισμικό ή να ασχολείται με άλλες κακόβουλες δραστηριότητες.
* Απεργασία πόρων: Ο επιτιθέμενος αξιοποιεί τους υπολογιστικούς πόρους του Peer (CPU, Bandwidth, Storage) για τους δικούς τους σκοπούς, όπως τα botnets ή η κρυπτογράφηση εξόρυξης χωρίς τη γνώση ή τη συγκατάθεση του ιδιοκτήτη. Αυτό συχνά αναφέρεται ως "bot" ή "zombie" peer.
Σε όλες τις περιπτώσεις, η αεροπειρατεία P2P βασίζεται στην εκμετάλλευση των τρωτών σημείων στην εφαρμογή P2P, στην υποδομή δικτύου ή στις πρακτικές ασφαλείας των χρηστών. Ο επιτιθέμενος στοχεύει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε πόρους, δεδομένα ή έλεγχο στο δίκτυο, συχνά χωρίς τη γνώση ή τη συγκατάθεση της νόμιμης γνώσης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα