కంప్యూటర్లు, స్మార్ట్ఫోన్లు లేదా ఇతర పరికరాలు నెట్వర్క్ ద్వారా ప్రసారం చేసే సమాచారాన్ని ఎవరైనా దొంగిలించడానికి ప్రయత్నించే చొరబాటు, ఇది స్నిఫింగ్ లేదా స్నూపింగ్ అటాక్ అని కూడా పిలుస్తారు. పంపిన మరియు స్వీకరించిన డేటాను ప్రాప్యత చేయడానికి అసురక్షిత నెట్వర్క్ కమ్యూనికేషన్ల ప్రయోజనాన్ని ఈవ్డ్రాపింగ్ దాడి తీసుకుంటుంది. ఈవ్డ్రాపింగ్ దాడులను గుర్తించడం చాలా కష్టం ఎందుకంటే అవి నెట్వర్క్ ట్రాన్స్మిషన్లు అసాధారణంగా పనిచేస్తున్నట్లు కనిపించవు.
ఈవ్డ్రాపింగ్ దాడులను విచ్ఛిన్నం చేయడం
ఈవ్డ్రాపింగ్ దాడులు క్లయింట్ మరియు సర్వర్ల మధ్య బలహీనమైన కనెక్షన్ను కలిగి ఉంటాయి, ఇది దాడి చేసేవారికి నెట్వర్క్ ట్రాఫిక్ను పంపించడానికి అనుమతిస్తుంది. దాడి చేసేవారు కంప్యూటర్ పర్యవేక్షణ సాఫ్ట్వేర్ (స్నిఫర్) ను కంప్యూటర్ లేదా సర్వర్లో ఇన్స్టాల్ చేయవచ్చు. ప్రసార పరికరం మరియు స్వీకరించే పరికరం మధ్య నెట్వర్క్లోని ఏదైనా పరికరం ప్రారంభ మరియు టెర్మినల్ పరికరాల మాదిరిగానే బలహీనత యొక్క స్థానం. నెట్వర్క్కు ఏ పరికరాలు అనుసంధానించబడి ఉన్నాయో తెలుసుకోవడం మరియు ఆ పరికరాల్లో ఏ సాఫ్ట్వేర్ ఇన్స్టాల్ చేయబడిందో తెలుసుకోవడం అనేది ఈవ్డ్రాపింగ్ దాడుల నుండి రక్షించడానికి ఒక మార్గం. వ్యక్తిగత ఫైర్వాల్లు, నవీకరించబడిన యాంటీవైరస్ సాఫ్ట్వేర్ మరియు వర్చువల్ ప్రైవేట్ నెట్వర్క్లు (VPN) ఉపయోగించడం-మరియు పబ్లిక్ నెట్వర్క్లను తప్పించడం, ముఖ్యంగా సున్నితమైన లావాదేవీలు-ఈవ్డ్రాపింగ్ దాడులను కూడా నిరోధించడంలో సహాయపడుతుంది.
పబ్లిక్ వై-ఫై నెట్వర్క్లు ఈవ్డ్రాపింగ్ దాడులకు సులభమైన లక్ష్యం. సులభంగా లభించే పాస్వర్డ్ ఉన్న ఎవరైనా నెట్వర్క్లో చేరవచ్చు మరియు నెట్వర్క్ కార్యాచరణను పర్యవేక్షించడానికి ఉచిత సాఫ్ట్వేర్ను ఉపయోగించవచ్చు మరియు వినియోగదారులు నెట్వర్క్ ద్వారా ప్రసారం చేసే లాగిన్ ఆధారాలను మరియు విలువైన డేటాను దొంగిలించవచ్చు. ప్రజలు వారి ఫేస్బుక్ మరియు ఇమెయిల్ ఖాతాలను హ్యాక్ చేయడానికి ఇది ఒక మార్గం.
వినియోగదారులు తమ ఫోన్లు ఇటీవలి ఆపరేటింగ్ సిస్టమ్ వెర్షన్ను నడుపుతున్నారని నిర్ధారించుకోవడం ద్వారా కొన్నిసార్లు అలాంటి దాడులకు గురికావడాన్ని పరిమితం చేయవచ్చు. అయినప్పటికీ, కొన్నిసార్లు, వినియోగదారులకు తాజా సాఫ్ట్వేర్ సంస్కరణకు ప్రాప్యత ఉండదు ఎందుకంటే ఫోన్ విక్రేత దాన్ని వెంటనే అందుబాటులో ఉంచరు.
ఈవ్డ్రాపింగ్ దాడులకు ఉదాహరణలు
మే 2011 లో, చాలా ఆండ్రాయిడ్ స్మార్ట్ఫోన్లు గుప్తీకరించని వై-ఫై నెట్వర్క్ల ద్వారా పంపబడిన ప్రామాణీకరణ టోకెన్లతో కూడిన వినే దాడికి గురవుతాయి. వైర్షార్క్ అని పిలువబడే స్నిఫింగ్ ప్రోగ్రామ్ను ఉపయోగించే ఈవ్డ్రాపర్లు ప్రైవేట్ క్యాలెండర్ డేటా, సంప్రదింపు డేటా మరియు పికాసా వెబ్ ఆల్బమ్ డేటాను ఈ విధంగా చూడవచ్చు, దొంగిలించవచ్చు, సవరించవచ్చు మరియు తొలగించవచ్చు. దాడి చేసేవారికి సున్నితమైన డేటాను పంపించేలా బాధితుడి పరిచయాలను మోసగించడానికి దాడి చేసిన వ్యక్తి బాధితుడి సంప్రదింపు డేటాను మార్చవచ్చు.
పాస్వర్డ్లు లేదా క్రెడిట్ కార్డ్ నంబర్లు వంటి సున్నితమైన సమాచారాన్ని ప్రసారం చేయడానికి HTTP ఉపయోగించకూడదు ఎందుకంటే ఇది గుప్తీకరించబడలేదు మరియు దాడికి గురవుతుంది; ఈవ్డ్రాపింగ్ దాడుల నుండి రక్షణ యొక్క కొలతను అందించడానికి బదులుగా HTTPS లేదా SSH (సురక్షిత షెల్) గుప్తీకరణను ఉపయోగించాలి. అయినప్పటికీ, రహస్య సమాచారానికి ప్రాప్యత పొందడానికి దాడి చేసేవారు గుప్తీకరించిన కమ్యూనికేషన్లను డీక్రిప్ట్ చేయగలరు. ఏప్రిల్ 2015 లో, హెచ్టిటిపిఎస్ గుప్తీకరణను తీసివేయగల AFNetworking అనే ఓపెన్ సోర్స్ కోడ్ లైబ్రరీలో బగ్ కారణంగా కనీసం 25, 000 iOS అనువర్తనాలు వినే దాడులకు గురయ్యాయి. ప్రభావిత అనువర్తనాల్లో ఒకదానితో కూడిన గుప్తీకరించిన SSL (సురక్షిత సాకెట్ లేయర్) సెషన్ను వినడానికి లేదా సవరించడానికి మాత్రమే దాడి చేసేవారికి చెల్లుబాటు అయ్యే ప్రమాణపత్రం అవసరం.
