Tartalomjegyzék:
Meghatározás - Mit jelent a Covert Channel?
A rejtett csatorna egy olyan számítógépes támadás, amely lehetővé teszi az információk továbbítását az objektumok továbbításával a meglévő információs csatornákon vagy hálózatokon keresztül, a meglévő adathordozó felépítésével, az adatok apró részekre történő továbbításához. Ez a titkos csatornán keresztüli továbbítást gyakorlatilag észrevehetetlenné teszi a rendszergazdák vagy a felhasználók számára.
Rejtett csatornákat használtak adatok ellopására a rendkívül biztonságos rendszerekből.
A Techopedia magyarázza a Covert Channel-t
Rejtett csatornát hoznak létre a rendelkezésre álló hely egy részének felhasználásával, akár a párnán belül, akár a hálózati csomagok szállításának más részein. A rejtett csatornák bármilyen eszközt használnak, ahol az adatok hozzáadhatók az adatfolyamhoz anélkül, hogy befolyásolnák az átvitt adatok fő részét. Ez lehetővé teszi a rejtett vevő számára, hogy absztrakt adatokat bocsásson ki egy rendszerből anélkül, hogy bármiféle adatútvonalat hozna létre. Egyetlen csomag csak egy vagy két bitet tartalmazhat a rejtett adatfolyamban, így az észlelés nagyon nehéz.
Egy rejtett csatorna létrehozása néhány ötletes programozást igényel, és alapvető fontosságú a hozzáférés a fájlrendszerhez a kommunikáció forrásának végén. Ez azt jelenti, hogy egy rejtett csatornát csak vírusfertőzés útján vagy olyan programozási erőfeszítések útján lehet kiváltani, amelyek adminisztratív vagy egyéb engedélyezett hozzáféréssel rendelkeznek a rendszerhez.
A rejtett csatorna elemzése a rejtett csatorna észlelésének kevés módja. A rendszer teljesítményének romlása felhasználható a rejtett csatornahasználat bemutatására, de mivel a számítógépek fejlődtek, a romlás jelentéktelen a feldolgozott adatok mennyiségéhez képest. Ez még nehezebbé teszi a felismerést. A rejtett csatorna támadásokkal szembeni védekezés elsődleges módja a forrásgépen futó forráskód vizsgálata, valamint a kérdéses rendszer erőforrás-felhasználásának ellenőrzése.
