Recentemente sono incappato in descrizioni dell'attacco "QuantumInsert" (usato principalmente dal gruppo TAO della NSA). Questa tecnica sembra essere utilizzata in modo massiccio per eseguire attacchi man-in-the-middle o man-on-the-side per inserire virus su sistemi informatici specificamente mirati.
Bruce Schneier ha diverse note su di esso (vedi qui e lì e probabilmente di più ...). È anche citato in articoli pubblicati da Spiegel (in inglese) (vedi qui ).
Se capisco bene, questa tecnica può essere utilizzata per inserire piccoli payload che vengono inseriti in una pagina HTML attualmente caricata da un sito Web legittimo. Probabilmente si potrebbe inserire una piccola applicazione JavaScript fatta per penetrare nel browser web del target (se ho capito bene).
Ora vorrei sapere di più sui limiti di questa tecnica. Ho letto che solo la NSA poteva ottenere l'accesso a questo tipo di attacchi, ma altri governi o grandi aziende potrebbero padroneggiare anche questa tecnica?
E, infine, vorrei sapere se ci sono alcuni modi per proteggere il tuo accesso web da questo attacco (a livello individuale)?
Modifica : solo una buona spiegazione dalla 30C3 (dic 2013) in questo talk .