ΥΔΥ Κ6.3 Επιθέσεις & Ευπάθειες ΛΣ

Ο επιτιθέμενος στέλνει τα πακέτα στον στόχο, χρησιμοποιώντας όσο το δυνατόν διαφορετικές διαδρομές.

Ο επιτιθέμενος αντικαθιστά περιεχόμενα της μνήμης, με εντολές κώδικα οι οποίες θα εκτελεστούν προκαλώντας DoS ή απομακρυσμένο έλεγχο.

Ο επιτιθέμενος εφαρμόζει μια επίθεση Man-in-the-Middle μέσω πλαστοπροσωπίας (Spoofing) εκμεταλλευόμενος κενά ασφαλείας.

Ο επιτιθέμενος προκαλεί πολύ μεγάλο φόρτο στο δίκτυο, στοχεύοντας σε μια επίθεση DoS και Fail-Open ή στην εξουδετέρωση του IDS.

Αυτός ο τύπος επίθεσης έχει ως συνέπεια την αδυναμία του συστήματος στο να εξυπηρετήσει αιτήματα.

Αυτός ο τύπος επίθεσης έχει ως συνέπεια την παρεμβολή του επιτιθέμενου μεταξύ των επικοινωνούντων μερών, με σκοπό την υποκλοπή και παραποίηση μηνυμάτων ή την εξαπάτηση των δύο μερών.

Εκμετάλλευση μιας ευπάθειας του ΠΣ, με σκοπό την αποκόμιση οφέλους.

Χρήση ενός ονόματος τομέα (domain name) που είναι παρόμοιο με το όνομα ενός αυθεντικού τομέα, καθώς και μιας πλαστής ιστοσελίδας για την υποκλοπή κωδικών πρόσβασης.

Οι ευπάθειες στα ΛΣ μπορεί να οφείλονται τόσο σε προγραμματιστικά λάθη (bugs), όσο και σε κακή υλοποίηση των διαδικασιών επικοινωνίας.

Κενά ασφαλείας στο ΠΣ, τα οποία μπορεί να εκμεταλλευτεί μια απειλή για να προκαλέσει ζημίες.
(μικρά αγγλικά γράμματα στον ενικό)

(a)