התקפת איש-אמצע (MITM) מתרחשת כאשר מישהו יושב בין שני מחשבים (כגון מחשב נייד ושרת מרוחק) ומיירט תנועה. אדם זה יכול לצותת לתקשורת בין שתי המכונות או אפילו ליירט אותן ולגנוב מידע.
התקפות איש באמצע מהוות דאגה ביטחונית חמורה. הנה מה שאתה צריך לדעת, ואיך להגן על עצמך.
פלוגה של שתיים, שלוש קהל
ה"יופי "(בהיעדר מילה טובה יותר) של התקפות MITM הוא שהתוקף לא בהכרח צריך להיות בעל גישה למחשב שלך, פיזית או מרחוק. הוא או היא פשוט יכולים לשבת באותה רשת כמוך, ולשחוק נתונים בשקט. MITM יכול אפילו ליצור רשת משלו ולהונות אותך להשתמש בה.
הדרך הברורה ביותר שמישהו יכול לעשות זאת היא על ידי ישיבה על לא מוצפן, בלש וברשת , כמו אלה בשדות תעופה או בתי קפה. תוקף יכול להתחבר ולהשתמש בכלי חינמי כמו Wireshark , ללכוד את כל החבילות שנשלחו בין רשת. לאחר מכן הוא או היא יכלו לנתח ולזהות מידע שעשוי להיות שימושי.
גישה זו אינה נושאת פרי כמו פעם, הודות לשכיחותה של HTTPS , המספק חיבורים מוצפנים לאתרים ושירותים. תוקף אינו יכול לפענח את הנתונים המוצפנים הנשלחים בין שני מחשבים המתקשרים דרך חיבור HTTPS מוצפן.
עם זאת, HTTPS לבד אינו כדור כסף. ישנם פעולות לעקיפת תוקף שיכולות להשתמש בהן כדי לבטל זאת.
בהעסקת MITM, תוקף יכול לנסות להונות את המחשב כדי "לשדרג לאחור" את החיבור שלו ממוצפן ללא מוצפן. לאחר מכן הוא או היא יכולים לבדוק את התנועה בין שני המחשבים.
כמו כן עלולה להתרחש התקפת "הפשטת SSL", בה האדם יושב בין חיבור מוצפן. לאחר מכן הוא או היא לוכדים ומשנים את התנועה, ואז מעבירים אותה לאדם חסר חשד.
קָשׁוּר: זה 2020. האם השימוש ב- Wi-Fi ציבורי עדיין מסוכן?
התקפות מבוססות רשת ונתבים אלחוטיים נוכלים
התקפות MITM מתרחשות גם ברמת הרשת. גישה אחת נקראת ARP Cache Poisoning, בה תוקף מנסה לשייך את כתובת ה- MAC שלו (חומרה) לכתובת ה- IP של מישהו אחר. אם יצליח, כל הנתונים המיועדים לקורבן מועברים לתוקף.
זיוף DNS הוא סוג דומה של התקפה. DNS הוא "ספר הטלפונים" של האינטרנט . הוא משייך שמות דומיינים הניתנים לקריאה אנושית, כמו google.com, לכתובות IP מספריות. על ידי שימוש בטכניקה זו, תוקף יכול להעביר שאילתות לגיטימיות לאתר מזויף עליו הוא שולט, ואז ללכוד נתונים או לפרוס תוכנות זדוניות.
גישה אחרת היא ליצור נקודת גישה נוכלת או למקם מחשב בין משתמש הקצה לנתב או לשרת המרוחק.
באופן גורף, אנשים סומכים יותר מדי על חיבור למוקדי Wi-Fi ציבוריים. הם רואים את המלים "Wi-Fi בחינם" ולא מפסיקים לחשוב אם האקר משווע יכול להיות מאחוריו. זה הוכח שוב ושוב עם השפעה קומית כאשר אנשים לא מצליחים לקרוא את התנאים בכמה נקודות חמות. לדוגמא, יש הדורשים מאנשים מנקות פסטיבל מטונפות נקיות אוֹ לוותר על ילדם הבכור .
יצירת נקודת גישה נוכלים קלה מכפי שהיא נשמעת. יש אפילו מוצרי חומרה פיזיים שהופכים את זה לפשוט להפליא. עם זאת, אלו מיועדים לאנשי מקצוע לגיטימיים באבטחת מידע המבצעים מבחני חדירה למחייתם.
כמו כן, אל לנו לשכוח כי נתבים הם מחשבים הנוטים להיות בעלי אבטחה רעה. אותן סיסמאות ברירת מחדל נוטות להיות בשימוש ושימוש חוזר בכל השורות השלמות, ויש להן גם גישה נקודתית לעדכונים. דרך אפשרית נוספת להתקפה היא נתב שהוזרק לו קוד זדוני המאפשר לצד שלישי לבצע התקפת MITM מרחוק.
תוכנות זדוניות ואישים באמצע
כפי שהזכרנו בעבר, יתכן לחלוטין שיריב לבצע התקפת MITM מבלי להיות באותו חדר, ואפילו לא באותה יבשת. אחת הדרכים לעשות זאת היא באמצעות תוכנה זדונית.
התקפה של אדם בדפדפן (MITB) מתרחשת כאשר דפדפן אינטרנט נגוע באבטחה זדונית. לפעמים זה נעשה באמצעות סיומת מזויפת, מה שמעניק לתוקף גישה כמעט בלתי מוגבלת.
לדוגמה, מישהו יכול לתפעל דף אינטרנט כדי להראות משהו שונה מהאתר האמיתי. הוא או היא יכולים גם לחטוף הפעלות פעילות באתרים כמו דפי בנקאות או מדיה חברתית ולהפיץ דואר זבל או לגנוב כספים.
אחת הדוגמאות לכך הייתה ה- סוס טרויאני SpyEye , ששימש כ- מפתח מפתח לגנוב אישורי אתרים. זה יכול גם לאכלס טפסים עם שדות חדשים, מה שמאפשר לתוקף לתפוס מידע אישי עוד יותר.
איך להגן על עצמך
למרבה המזל, ישנן דרכים בהן אתה יכול להגן על עצמך מפני התקפות אלה. כמו בכל אבטחה מקוונת, זה מסתכם בערנות מתמדת. נסה לא להשתמש בנקודות חמות ציבוריות של Wi-Fi. נסה להשתמש רק ברשת שאתה שולט בעצמך, כמו נקודה חמה ניידת או מי-פיי.
נכשל בזה, א VPN יצפין את כל התעבורה בין המחשב שלך לעולם החיצון, ויגן עליך מפני התקפות MITM. כמובן שכאן, האבטחה שלך טובה רק כמו ספק ה- VPN שבו אתה משתמש, אז בחר בזהירות. לפעמים, כדאי לשלם קצת תוספת עבור שירות שאתה יכול לסמוך עליו. אם המעסיק שלך מציע לך VPN כשאתה נוסע, אתה בהחלט צריך להשתמש בו.
כדי להגן על עצמך מפני התקפות MITM מבוססות תוכנות זדוניות (כמו מגוון האדם בדפדפן) היגיינה ביטחונית טובה . אל תתקין יישומים או הרחבות דפדפן ממקומות רישומיים. צא מהפעלות האתר כשתסיים עם מה שאתה עושה והתקין תוכנית אנטי-וירוס מוצקה.
קָשׁוּר: אבטחת מחשבים בסיסית: כיצד להגן על עצמך מפני וירוסים, האקרים וגנבים
