Shimming

Shimming

Shimming to rodzaj ataku wykorzystywanego przez hakerów i złośliwych aktorów w celu uzyskania nieautoryzowanego dostępu do danych lub systemów. Polega na umieszczeniu małego fragmentu oprogramowania, zwanego podkładką, pomiędzy aplikacją w celu modyfikowania, opóźniania lub blokowania komunikacji lub danych wymienianych między aplikacją a powiązanymi z nią składnikami oprogramowania.

Shimming jest również znany jako „shimming aplikacji” lub „ataki typu shimming” i jest rodzajem techniki wykorzystania oprogramowania lub wstrzykiwania pamięci. Jest często używany w aplikacjach internetowych i innych systemach, w których osoba atakująca próbuje ominąć uwierzytelnianie lub manipulować danymi aplikacji.

Techniki podkładek mogą być trudne do wykrycia, ponieważ podkładka może być mała i dyskretna oraz może ukrywać się lub ukrywać w kodzie aplikacji. Można go również wykorzystać do wstawienia złośliwego kodu do legalnej aplikacji, co spowoduje jego wykonanie bez wiedzy użytkownika.

Shimmingu można również używać w połączeniu z innymi metodami ataku, takimi jak phishing, socjotechnika i złośliwe oprogramowanie, ponieważ osoby atakujące próbują uzyskać dostęp do bezpiecznych danych lub sieci. Techniki tej często używa się w połączeniu z rootkitami, ponieważ rootkity mają na celu ukrycie oprogramowania podkładującego przed wykryciem.

Podkładki można również wykorzystać w inżynierii odwrotnej, jako sposób na ominięcie lub manipulowanie funkcjami bezpieczeństwa aplikacji. Ponieważ podkładka wymaga dodatkowych komponentów oprogramowania, jest trudniejsza do wykrycia niż inne techniki, takie jak wstrzykiwanie kodu.

Ze względu na swoją skuteczność techniki te cieszą się coraz większą popularnością jako sposoby kradzieży danych, nielegalnego dostępu lub sabotażu. W związku z tym organizacje i firmy muszą upewnić się, że posiadają niezbędne środki w celu ograniczenia zagrożenia związanego z shimmingiem, w tym regularne skanowanie systemów i aplikacji w poszukiwaniu potencjalnych złośliwych skryptów.