حمله Watering Hole چیست؟

با سلام و وقت بخیر، یک نکته بسیار کوچیک درباره حمله گودال آب :

حیوانات در جنگل قبلا دور یک گودال ابی یا حالا رودخونه ای جمع میشدند و همگی از اون آب می خوردند! خب گوداله ابه دیگه مگه چیه؟ همه ازش آب می خورند! یکم منفی فکر کنیم! خب آب می خورند، به جای ان سم بخورند! یکم منفی تر! همه می خورند! = یعنی همه سم می خورند!

به شکل بسیار ساده وقتی یک منبع پر بازدید رو الوده کنیم همه آلوده می شوند و به این تکنیک می گویند گودال آب! اخیرا به این صورته که یه کاربر میاد یه سایتی که رتبه خوبی داره و بازدید زیادی ازش می شود رو پیدا میکنه و بهش نفوذ می کند و کد مخرب را توی سایته نصب می کند، بعد همه بازدید کننده های اون سایت الوده می شوند، به همین راحتی 🙂 از جهات دیگر مثلا بخوایم ساده ترش کنیم میشه به یه کامپیوتر آلوده اشاره کرد، همه میایند و فلش هایشان را به ان متصل می کنند و همه میان و باهاش توی حسابای مالی و .. شون می روند و همه الوده می شوند!  چون اون کامیپوتر پر بازدیده و پر استفاده است!

• نکته: چیزی که باعث میشه این همه اثر گذار بشه اونم روی طیف گسترده ای از ادمها بحث اعتماد ان هاست، هیچ کسی فکر نمی کند اون سایت الان روش یه Client Exploit نصبه که به روش Drive By Download روی سیستم هاشون نصب می شود (یا توسط خودشون)!