Mode d’attaque



par

Définition - Que signifie le mode d'attaque?

Un mode d'attaque est une méthode par laquelle des pirates cherchent à accéder à un système. Les pirates informatiques exploitent les vulnérabilités du système pour endommager les données ou interrompre les fonctions de l'ordinateur par la manipulation de code ou en injectant un nouveau code malveillant.

Les modes d'attaque comprennent:

  • Pièces jointes par courrier électronique
  • Débordement de tampon
  • Logiciel de sécurité
  • Mise à jour des processus et des logiciels associés
  • Vulnérabilités SQL
  • Logiciel de protection du réseau

Il existe de nombreux autres modes d'attaque, mais ce sont les plus potentiellement destructeurs.

Un mode d'attaque peut également être appelé une méthode d'attaque.

Definir Tech explique le mode d'attaque

Voici des exemples historiques de virus dommageables et de leurs modes d'attaque:

  • Morris 1988: Exploiter les failles du client de messagerie dans Unix Sendmail.
  • Melissa 1999: forcé la fermeture des passerelles de messagerie en générant un trafic excessif.
  • VBS / Loveletter 2000: Exploité des listes d'adresses e-mail et envoi d'un grand nombre de messages.
  • Code Red 2001: Exploité un débordement de tampon et une connectivité endommagée.
  • Nimda 2001: Génération de masses d'e-mails à se transmettre, attirant les utilisateurs vers un site Web infecté et exploitant des problèmes avec des logiciels de sécurité.
  • SQL Slammer 2003: bogue de dépassement de mémoire tampon et distribution de copies de lui-même dans le monde entier, provoquant des dénis de service et un ralentissement d'Internet.
  • MS Blaster 2003: Exploité de MS windowsupdate.com, provoquant d'importantes attaques par déni de service et forçant le redémarrage d'ordinateurs pour les banques, les administrations municipales et des milliers d'utilisateurs privés et professionnels.
  • MyDoom 2004: Un virus s'est propagé via une pièce jointe à un e-mail. Le virus s'est propagé lorsque la pièce jointe a été ouverte et a exploité les listes de carnets d'adresses. Il a également exploité le service de partage de fichiers Kazaa.
  • Sasser 2004: débordement de tampon exploité et transport affecté. Delta a annulé 40 vols transatlantiques et les trains australiens ont été contraints d'arrêter leurs opérations.
  • Witty 2004: Exploiter les vulnérabilités du réseau en attaquant un logiciel de protection du réseau. Il a écrasé les disques durs, les rendant inutilisables.