Mənası: Zəiflətmə hücumu – şifrlənmiş bağlantını açıq mətn kimi asan istismar edilə bilən bir vəziyyətə gətirməyə çalışan mürəkkəb hücum
Tərif
Downgrade-attack (Zəiflətmə hücumu), kiber təhlükəsizlikdə istifadə olunan bir hücum üsuludur. Bu hücum, sistemin daha zəif və köhnəlmiş bir şifrələmə protokoluna keçməsinə səbəb olaraq, məlumatların təhlükəsizliyini pozmağa çalışır. Hücumçu, daha güclü və müasir şifrələmə protokollarından istifadə edən bağlantını, zəiflədilmiş və asanlıqla pozula bilən bir protokola endirməklə (downgrade etməklə) məlumatlara giriş əldə etməyə çalışır.
İstifadə Sahələri
- Kiber təhlükəsizlik: Downgrade-attack, əsasən kiber cinayətkarlar tərəfindən istifadə olunan bir üsuldur. Onlar bu üsulu, məlumatların qorunması üçün istifadə olunan şifrləməni zəiflətmək və məlumatlara icazəsiz daxil olmaq üçün tətbiq edirlər.
- Şəbəkə təhlükəsizliyi: Şəbəkə əlaqələrinin təhlükəsizliyini təmin edən protokolların zəiflədilməsi, məlumat sızmasına səbəb ola bilər. Downgrade-attack bu cür sızmalara yol açan əsas üsullardan biridir.
- Kriptoqrafiya: Bu hücum, kriptoqrafik protokolların zəifliklərini və hədəf sistemlərin müdafiə mexanizmlərinin qüsurlarını aşkar etmək üçün analiz edilir.
İşləmə mexanizmi
Downgrade-attack müxtəlif texnikalardan istifadə edərək hədəf sistemin daha zəif bir protokola keçməsinə səbəb olur. Bu texnikalar arasında SSL/TLS əlaqələrinin zəif versiyalarına endirilməsi, köhnəlmiş şifrələmə alqoritmlərinin istifadəsi və ya protokolda qüsurların istismar edilməsi yer alır. Hücumun uğurlu olması üçün hücumçu hədəf sistemin zəifliklərini və protokoların qüsurlarını əvvəlcədən təhlil etməlidir.
Müdafiə üsulları
Downgrade-attack'lardan qorunmaq üçün aşağıdakı addımlar tövsiyə olunur: sistemlərin müntəzəm olaraq yenilənməsi, güclü və müasir şifrələmə protokollarının istifadəsi, hədəf sistemin zəifliklərinin daim monitorinqi və müəyyən edilmiş zəifliklərin tez bir zamanda aradan qaldırılması.