Μια επίθεση man-in-the-middle (MITM) συμβαίνει όταν κάποιος κάθεται μεταξύ δύο υπολογιστών (όπως ένας φορητός υπολογιστής και ένας απομακρυσμένος διακομιστής) και παρακολουθεί την κίνηση. Αυτό το άτομο μπορεί να παρακολουθεί ή ακόμα και να παρακολουθεί τις επικοινωνίες μεταξύ των δύο μηχανών και να κλέβει πληροφορίες.
Οι επιθέσεις Man-in-the-Middle αποτελούν σοβαρό πρόβλημα ασφάλειας. Να τι πρέπει να γνωρίζετε και πώς να προστατευτείτε.
Two's Company, Three’s a Crowd
Η «ομορφιά» (λόγω έλλειψης καλύτερης λέξης) των επιθέσεων MITM είναι ότι ο εισβολέας δεν χρειάζεται απαραίτητα να έχει πρόσβαση στον υπολογιστή σας, είτε φυσικά είτε από απόσταση. Αυτός ή αυτή μπορεί να καθίσει ακριβώς στο ίδιο δίκτυο με εσάς και να κρυώσει ήσυχα δεδομένα. Ένας MITM μπορεί ακόμη και να δημιουργήσει το δικό του δίκτυο και να σας εξαπατήσει να το χρησιμοποιήσετε.
Ο πιο προφανής τρόπος να το κάνει κάποιος είναι να καθίσει σε ένα μη κρυπτογραφημένο, Balsh και στο δίκτυο , όπως σε αεροδρόμια ή καφετέριες. Ένας εισβολέας μπορεί να συνδεθεί και, χρησιμοποιώντας ένα δωρεάν εργαλείο όπως Wireshark , καταγράψτε όλα τα πακέτα που αποστέλλονται μεταξύ ενός δικτύου. Αυτός ή αυτή θα μπορούσε στη συνέχεια να αναλύσει και να προσδιορίσει δυνητικά χρήσιμες πληροφορίες.
Αυτή η προσέγγιση δεν αποφέρει τόσο καρπούς όσο κάποτε, χάρη στην επικράτηση του HTTPS , που παρέχει κρυπτογραφημένες συνδέσεις σε ιστότοπους και υπηρεσίες. Ένας εισβολέας δεν μπορεί να αποκωδικοποιήσει τα κρυπτογραφημένα δεδομένα που αποστέλλονται μεταξύ δύο υπολογιστών που επικοινωνούν μέσω κρυπτογραφημένης σύνδεσης HTTPS.
Ωστόσο, το HTTPS μόνο του δεν είναι ασημένια σφαίρα. Υπάρχουν λύσεις που μπορεί να χρησιμοποιήσει ένας εισβολέας για να τον ακυρώσει.
Χρησιμοποιώντας ένα MITM, ένας εισβολέας μπορεί να προσπαθήσει να ξεγελάσει έναν υπολογιστή ώστε να «υποβαθμίσει» τη σύνδεσή του από κρυπτογραφημένο σε μη κρυπτογραφημένο. Αυτός ή αυτή μπορεί στη συνέχεια να επιθεωρήσει την κίνηση μεταξύ των δύο υπολογιστών.
Μπορεί επίσης να συμβεί μια επίθεση "SSL stripping", στην οποία το άτομο κάθεται ανάμεσα σε μια κρυπτογραφημένη σύνδεση. Στη συνέχεια, συλλαμβάνει και ενδεχομένως τροποποιεί την κυκλοφορία και, στη συνέχεια, την προωθεί σε ανυποψίαστο άτομο.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Είναι το 2020. Η χρήση του δημόσιου Wi-Fi εξακολουθεί να είναι επικίνδυνη;
Επιθέσεις με βάση το δίκτυο και ασύρματα δρομολογητές Rogue
Οι επιθέσεις MITM συμβαίνουν επίσης σε επίπεδο δικτύου. Μια προσέγγιση ονομάζεται ARP Cache Poisoning, στην οποία ένας εισβολέας προσπαθεί να συσχετίσει τη διεύθυνση MAC (υλικού) του με τη διεύθυνση IP κάποιου άλλου. Εάν είναι επιτυχής, όλα τα δεδομένα που προορίζονται για το θύμα διαβιβάζονται στον εισβολέα.
Το DNS spoofing είναι ένας παρόμοιος τύπος επίθεσης. Το DNS είναι ο «τηλεφωνικός κατάλογος» του Διαδικτύου . Συνδέει ονόματα τομέα που είναι αναγνώσιμα από τον άνθρωπο, όπως το google.com, με αριθμητικές διευθύνσεις IP. Χρησιμοποιώντας αυτήν την τεχνική, ένας εισβολέας μπορεί να προωθήσει νόμιμα ερωτήματα σε έναν ψεύτικο ιστότοπο που ελέγχει και, στη συνέχεια, να συλλάβει δεδομένα ή να αναπτύξει κακόβουλο λογισμικό.
Μια άλλη προσέγγιση είναι να δημιουργήσετε ένα αδίστακτο σημείο πρόσβασης ή να τοποθετήσετε έναν υπολογιστή μεταξύ του τελικού χρήστη και του δρομολογητή ή του απομακρυσμένου διακομιστή.
Συντριπτικά, οι άνθρωποι εμπιστεύονται πάρα πολύ όταν πρόκειται για σύνδεση σε δημόσια σημεία πρόσβασης Wi-Fi. Βλέπουν τις λέξεις "δωρεάν Wi-Fi" και δεν σταματούν να σκέφτονται αν ένας κακόβουλος χάκερ θα μπορούσε να είναι πίσω από αυτό. Αυτό έχει αποδειχθεί επανειλημμένα με κωμικό εφέ όταν οι άνθρωποι δεν διαβάζουν τους όρους και τις προϋποθέσεις σε ορισμένα καυτά σημεία. Για παράδειγμα, ορισμένοι απαιτούν από τους ανθρώπους να το κάνουν καθαρές τουαλέτες φεστιβάλ ή εγκαταλείψουν το πρωτότοκό τους παιδί .
Η δημιουργία ενός απατεώνα σημείου πρόσβασης είναι ευκολότερη από ό, τι ακούγεται. Υπάρχουν ακόμη και φυσικά προϊόντα υλικού που το καθιστούν απίστευτα απλό. Ωστόσο, αυτά προορίζονται για νόμιμους επαγγελματίες ασφάλειας πληροφοριών που διενεργούν δοκιμές διείσδυσης για τα προς το ζην.
Επίσης, μην ξεχνάμε ότι οι δρομολογητές είναι υπολογιστές που τείνουν να έχουν δυσοίωνη ασφάλεια. Οι ίδιοι προεπιλεγμένοι κωδικοί πρόσβασης τείνουν να χρησιμοποιούνται και να επαναχρησιμοποιούνται σε ολόκληρες γραμμές και έχουν επίσης άσχημη πρόσβαση σε ενημερώσεις. Ένας άλλος πιθανός τρόπος επίθεσης είναι ένας δρομολογητής στον οποίο έχει εισαχθεί κακόβουλος κώδικας που επιτρέπει σε τρίτο μέρος να εκτελεί μια επίθεση MITM από μακριά.
Κακόβουλο λογισμικό και επιθέσεις Man-in-the-Middle
Όπως αναφέραμε προηγουμένως, είναι απολύτως δυνατό για έναν αντίπαλο να εκτελέσει μια επίθεση MITM χωρίς να βρίσκεται στο ίδιο δωμάτιο ή ακόμα και στην ίδια ήπειρο. Ένας τρόπος για να το κάνετε αυτό είναι με κακόβουλο λογισμικό.
Μια επίθεση man-in-the-browser (MITB) συμβαίνει όταν ένα πρόγραμμα περιήγησης στο Web έχει μολυνθεί από κακόβουλη ασφάλεια. Αυτό γίνεται μερικές φορές μέσω μιας ψεύτικης επέκτασης, η οποία δίνει στον εισβολέα σχεδόν απεριόριστη πρόσβαση.
Για παράδειγμα, κάποιος θα μπορούσε να χειριστεί μια ιστοσελίδα για να δείξει κάτι διαφορετικό από τον πραγματικό ιστότοπο. Αυτός ή αυτή θα μπορούσε επίσης να πειράξει ενεργές συνεδρίες σε ιστότοπους όπως τραπεζικές σελίδες ή σελίδες κοινωνικών μέσων και να διαδώσει ανεπιθύμητα ή να κλέψει χρήματα.
Ένα παράδειγμα αυτού ήταν το SpyEye Trojan , το οποίο χρησιμοποιήθηκε ως keylogger για κλοπή διαπιστευτηρίων για ιστότοπους. Θα μπορούσε επίσης να συμπληρώσει φόρμες με νέα πεδία, επιτρέποντας στον εισβολέα να συλλάβει ακόμη περισσότερες προσωπικές πληροφορίες.
Πώς να προστατευτείτε
Ευτυχώς, υπάρχουν τρόποι που μπορείτε να προστατευτείτε από αυτές τις επιθέσεις. Όπως συμβαίνει με όλη την ασφάλεια στο διαδίκτυο, έρχεται σε συνεχή επαγρύπνηση. Προσπαθήστε να μην χρησιμοποιείτε δημόσια σημεία πρόσβασης Wi-Fi. Προσπαθήστε να χρησιμοποιήσετε μόνο ένα δίκτυο που ελέγχετε μόνοι σας ένα κινητό hot spot ή Mi-Fi.
Σε αντίθετη περίπτωση, α VPN θα κρυπτογραφήσει όλη την κίνηση μεταξύ του υπολογιστή σας και του εξωτερικού κόσμου, προστατεύοντάς σας από επιθέσεις MITM. Φυσικά, εδώ, η ασφάλειά σας είναι τόσο καλή όσο ο πάροχος VPN που χρησιμοποιείτε, οπότε επιλέξτε προσεκτικά. Μερικές φορές, αξίζει να πληρώσετε λίγο επιπλέον για μια υπηρεσία που μπορείτε να εμπιστευτείτε. Εάν ο εργοδότης σας σας προσφέρει ένα VPN όταν ταξιδεύετε, θα πρέπει σίγουρα να το χρησιμοποιήσετε.
Για να προστατευτείτε από τις πρακτικές MITM που βασίζονται σε κακόβουλα προγράμματα (όπως η ποικιλία του προγράμματος περιήγησης) καλή υγιεινή ασφάλειας . Μην εγκαταστήσετε εφαρμογές ή επεκτάσεις προγράμματος περιήγησης από σχηματικά μέρη. Αποσυνδεθείτε από τις περιόδους σύνδεσης ιστότοπου όταν τελειώσετε με αυτό που κάνετε και εγκαταστήστε ένα σταθερό πρόγραμμα προστασίας από ιούς.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Βασική ασφάλεια υπολογιστή: Πώς να προστατευτείτε από ιούς, χάκερ και κλέφτες
