התקפה לצותת, הידועה גם כמתקפה מרחרחת או מרחרחת, היא פלישה בה מישהו מנסה לגנוב מידע שמחשבים, סמארטפונים או מכשירים אחרים משדרים ברשת. מתקפת ציתות מנצלת את תקשורת הרשת הלא מאובטחת כדי לגשת לנתונים הנשלחים והתקבלו. קשה לזהות התקפות של צניחת הסתר מכיוון שהן אינן גורמות כי נראה כי שידורי רשת פועלים בצורה לא תקינה.
לשבור התקפות מצניעות
התקפות של צניחת הסתר כוללות קשר מוחלש בין לקוח לשרת המאפשר לתוקף לשלוח לעצמו תנועת רשת. התוקפים יכולים להתקין תוכנת ניטור רשת (ריחוף) במחשב או בשרת בכדי לבצע פיגוע ציתות וליירט נתונים במהלך השידור. כל מכשיר ברשת בין מכשיר השידור למכשיר הקולט הוא נקודת חולשה, כמו גם התקני ההתחלה והמסוף עצמם. הידיעה אילו מכשירים מחוברים לרשת ואיזו תוכנה מותקנת במכשירים אלה היא אחת הדרכים להגן מפני התקפות ציתות. שימוש בחומות אש אישיות, תוכנת אנטי-וירוס מעודכנת ורשתות פרטיות וירטואליות (VPN) - והימנעות מרשתות ציבוריות, במיוחד עבור עסקאות רגישות - יכול לסייע במניעת התקפות ציתות.
רשתות Wi-Fi ציבוריות הן יעד קל להתקפות ציתות. כל מי שיש לו את הסיסמה הזמינה בקלות יכול להצטרף לרשת ולהשתמש בתוכנה חינמית כדי לפקח על פעילות הרשת ולגנוב אישורי כניסה ונתונים בעלי ערך שמשתמשים משדרים ברשת. זו דרך אחת שבה אנשים מפרצים את חשבונות הפייסבוק והדוא"ל שלהם.
משתמשים יכולים לפעמים להגביל את חשיפתם להתקפות כאלה על ידי כך שהם מוודאים שהטלפונים שלהם מריצים את גרסת מערכת ההפעלה האחרונה. עם זאת, לעיתים למשתמשים אין גישה לגרסת התוכנה האחרונה מכיוון שספק הטלפונים אינו הופך אותה לזמינה מיידית.
דוגמאות להתקפות של צניחת שחרור
במאי 2011, רוב הטלפונים החכמים של אנדרואיד היו חשופים להתקף ציתות שכלל אסימוני אימות שנשלחו דרך רשתות Wi-Fi לא מוצפנות. מסנני הסרה באמצעות תוכנית הרחה בשם Wireshark יכולים להציג, לגנוב, לשנות ולמחוק נתוני לוח שנה פרטיים, נתוני אנשי קשר ונתוני אלבום האינטרנט של Picasa באופן זה. התוקף יכול לשנות את נתוני הקשר של הקורבן כדי להערים על אנשי הקשר של הקורבן לשלוח נתונים רגישים לתוקף.
אין להשתמש ב- HTTP להעברת מידע רגיש כגון סיסמאות או מספרי כרטיסי אשראי מכיוון שהוא אינו מוצפן ולכן הוא פגיע להתקפה; במקום זאת יש להשתמש בהצפנת HTTPS או SSH (מעטפת מאובטחת) כדי להציע מידה של הגנה מפני התקפות ציתות. עם זאת, ייתכן שתוקפים עדיין יוכלו לפענח תקשורת מוצפנת כדי לקבל גישה למידע סודי. באפריל 2015 לפחות 25, 000 אפליקציות iOS היו חשופות להתקפות ציתות בגלל באג בספריית קוד פתוח שנקרא AFNetworking שעלול להוריד את קידוד HTTPS. התוקף היה זקוק רק לתעודה חוקית כדי לצותת או לשנות סשן מוצפן SSL (שכבת שקע מאובטח) הכולל אחת מהיישומים המושפעים.
