Berkilauan

Berkilauan

Shimming ialah sejenis serangan yang digunakan oleh penggodam dan pelaku berniat jahat untuk mendapatkan akses tanpa kebenaran kepada data atau sistem. Ia melibatkan memasukkan sekeping kecil perisian, dikenali sebagai shim, di antara aplikasi untuk mengubah suai, menangguhkan atau menyekat komunikasi atau data kerana ia ditukar antara aplikasi dan komponen perisian yang berkaitan.

Shimming juga dikenali sebagai 'application shimming' atau 'serangan shimming', dan merupakan sejenis teknik eksploitasi perisian atau suntikan memori. Ia sering digunakan dalam aplikasi web dan dalam sistem lain di mana penyerang cuba memintas pengesahan atau memanipulasi data aplikasi.

Teknik shimming mungkin sukar untuk dikesan, kerana shim boleh menjadi kecil dan tidak mengganggu serta boleh menyembunyikan atau menyamar dalam kod aplikasi. Ia juga boleh digunakan untuk memasukkan kod hasad ke dalam aplikasi yang sah, menyebabkan ia dilaksanakan tanpa pengetahuan pengguna.

Shimming juga boleh digunakan bersama dengan kaedah serangan lain seperti pancingan data, kejuruteraan sosial dan perisian hasad, kerana penyerang cuba mendapatkan akses kepada data atau rangkaian selamat. Teknik ini sering digunakan dalam kombinasi dengan Rootkits, kerana Rootkits direka untuk memastikan perisian shimming tersembunyi daripada pengesanan.

Shimming juga boleh digunakan dalam kejuruteraan terbalik, sebagai cara memintas atau memanipulasi ciri keselamatan aplikasi. Memandangkan shimming memerlukan komponen perisian tambahan, ia lebih sukar untuk dikesan daripada teknik lain seperti suntikan kod.

Disebabkan keberkesanannya, teknik sedemikian telah menjadi semakin popular sebagai cara pencurian data, akses haram atau sabotaj. Oleh yang demikian, organisasi dan syarikat perlu memastikan mereka mempunyai langkah yang diperlukan untuk mengurangkan ancaman shimming, termasuk mengimbas sistem dan aplikasi secara berkala untuk kemungkinan skrip berniat jahat.