Internetowi włamywacze zyskali nową technikę ataku. Niektóre naruszają integralność danych WWW.

Co jakiś czas przez Internet przebiegają wieści o pojawieniu się nowych technik ataku na serwery wpięte do sieci. Niektóre sposoby pozostają jedynie teoretycznym zagrożeniem bezpieczeństwa, inne zaś wykryte zostają dopiero po fakcie - wykorzystania ich przez krakerów - włamywaczy. Ostatnio uwagę specjalistów zwróciły takie sposoby ataku, jak Ping o' Death (polegający na przesyłaniu bardzo dużej liczby podzielonych na fragmenty pakietów, które po złożeniu są tak duże, że mogą spowodować zawieszenie się systemu, który je odebrał), Syn Flood czy Web Spoofing. Ostatnia technika narusza integralność danych World Wide Web - użytkownik bowiem nie może mieć już gwarancji, czy rzeczywiście łączy się z serwerem, którego adres jest wyświetlany w oknie przeglądarki.

Atak Syn Flood, którego ofiarą padło kilkanaście komercyjnych serwerów w Stanach Zjednoczonych na początku tego roku, jest dość prostym zasypywaniem internetowego serwera ogromną liczbą żądań dostępu. Wówczas serwer nie jest w stanie obsłużyć takiej ilości żądań i w ogóle staje się niedostępny dla uprawnionych użytkowników. Można się jednak przed tym atakiem zabezpieczyć (patrz ramka). Znacznie trudniejszy do wyśledzenia może być Web spoofing - w wyniku tego ataku wprowadzony adreshttp://www.firma.com zamienia się nahttp://www.falszywyserwer.com/www.firma.com. Kraker, który dysponuje jakimś serwerem (zapewne w wyniku włamania się doń), może wówczas wysłać nieświadomemu użytkownikowi dowolnie spreparowane informacje, zmieniać przesłane adresy lub wysłać skrypt (bądź applet), który będzie podmieniał wszystkie następnie wprowadzone adresy.

Oczywisty wskaźnik, że coś nie jest w porządku - czyli adres URL podany w dziwnej postaci - może być nieskuteczny, jeśli zlikwiduje go uruchomiony na komputerze użytkownika odpowiedni applet Javy. Może on tak podmieniać adresy, aby nie zawierały wskazania do fałszywego serwera. Nawet ręczne wprowadzenie adresu nic nie da - applet Javy nie będzie mieć jedynie dostępu do adresów wybranych z zakładki albo menu przeglądarki.

Nie zanotowano jeszcze przypadków wykorzystania techniki Web spoofing, która została przedstawiona przez jedną z firm konsultingowych, niemniej może ona stwarzać potencjalne niebezpieczeństwo w przyszłości.