Τι είναι η επίθεση Man-in-the-Middle;

ΠΡΟΣ ΤΟ

AngeloDeVal/Shutterstock



Μια επίθεση man-in-the-middle (MITM) συμβαίνει όταν κάποιος κάθεται ανάμεσα σε δύο υπολογιστές (όπως ένας φορητός υπολογιστής και ένας απομακρυσμένος διακομιστής) και παρεμποδίζει την κυκλοφορία. Αυτό το άτομο μπορεί να κρυφακούει ή ακόμα και να υποκλέψει τις επικοινωνίες μεταξύ των δύο μηχανών και να κλέψει πληροφορίες.

Οι επιθέσεις Man-in-the-Middle αποτελούν σοβαρό πρόβλημα ασφάλειας. Εδώ είναι τι πρέπει να γνωρίζετε και πώς να προστατεύσετε τον εαυτό σας.





Two's Company, Three's a Crowd

Η ομορφιά (ελλείψει καλύτερης λέξης) των επιθέσεων MITM είναι ότι ο εισβολέας δεν χρειάζεται απαραίτητα να έχει πρόσβαση στον υπολογιστή σας, είτε φυσικά είτε εξ αποστάσεως. Αυτός ή αυτή μπορεί απλώς να κάθεται στο ίδιο δίκτυο με εσάς και να διασπά τα δεδομένα. Ένας MITM μπορεί ακόμη και να δημιουργήσει το δικό του δίκτυο και να σας ξεγελάσει για να το χρησιμοποιήσετε.

Ο πιο προφανής τρόπος με τον οποίο μπορεί κάποιος να το κάνει αυτό είναι να κάθεται σε ένα μη κρυπτογραφημένο, δημόσιο δίκτυο Wi-Fi , όπως αυτά σε αεροδρόμια ή καφετέριες. Ένας εισβολέας μπορεί να συνδεθεί και, χρησιμοποιώντας ένα δωρεάν εργαλείο όπως Wireshark , καταγράφει όλα τα πακέτα που αποστέλλονται μεταξύ ενός δικτύου. Θα μπορούσε στη συνέχεια να αναλύσει και να εντοπίσει πιθανές χρήσιμες πληροφορίες.



Αυτή η προσέγγιση δεν αποφέρει τόσο καρπούς όσο κάποτε, χάρη στην επικράτηση του HTTPS , το οποίο παρέχει κρυπτογραφημένες συνδέσεις σε ιστότοπους και υπηρεσίες. Ένας εισβολέας δεν μπορεί να αποκωδικοποιήσει τα κρυπτογραφημένα δεδομένα που αποστέλλονται μεταξύ δύο υπολογιστών που επικοινωνούν μέσω μιας κρυπτογραφημένης σύνδεσης HTTPS.

Διαφήμιση

Ωστόσο, το HTTPS από μόνο του δεν είναι μια ασημένια σφαίρα. Υπάρχουν λύσεις που μπορεί να χρησιμοποιήσει ένας εισβολέας για να το ακυρώσει.

Χρησιμοποιώντας ένα MITM, ένας εισβολέας μπορεί να προσπαθήσει να ξεγελάσει έναν υπολογιστή για να υποβαθμίσει τη σύνδεσή του από κρυπτογραφημένη σε μη κρυπτογραφημένη. Αυτός ή αυτή μπορεί στη συνέχεια να επιθεωρήσει την κίνηση μεταξύ των δύο υπολογιστών.



Μπορεί επίσης να συμβεί μια επίθεση απογύμνωσης SSL, στην οποία το άτομο κάθεται ανάμεσα σε μια κρυπτογραφημένη σύνδεση. Στη συνέχεια, καταγράφει και ενδεχομένως τροποποιεί την κυκλοφορία και, στη συνέχεια, την προωθεί σε ένα ανυποψίαστο άτομο.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Είναι 2020. Είναι ακόμα επικίνδυνη η χρήση του δημόσιου Wi-Fi;

Επιθέσεις βάσει δικτύου και αδίστακτοι ασύρματοι δρομολογητές

Οι επιθέσεις MITM συμβαίνουν επίσης σε επίπεδο δικτύου. Μια προσέγγιση ονομάζεται ARP Cache Poisoning, στην οποία ένας εισβολέας προσπαθεί να συσχετίσει τη διεύθυνση MAC (υλικό) του/της με τη διεύθυνση IP κάποιου άλλου. Εάν είναι επιτυχής, όλα τα δεδομένα που προορίζονται για το θύμα προωθούνται στον εισβολέα.

Η πλαστογράφηση DNS είναι ένας παρόμοιος τύπος επίθεσης. Το DNS είναι ο τηλεφωνικός κατάλογος του Διαδικτύου . Συσχετίζει ονόματα τομέα που είναι αναγνώσιμα από τον άνθρωπο, όπως το google.com, με αριθμητικές διευθύνσεις IP. Χρησιμοποιώντας αυτήν την τεχνική, ένας εισβολέας μπορεί να προωθήσει τα νόμιμα ερωτήματα σε έναν ψευδή ιστότοπο που ελέγχει και στη συνέχεια να συλλάβει δεδομένα ή να αναπτύξει κακόβουλο λογισμικό.

Μια άλλη προσέγγιση είναι να δημιουργήσετε ένα απατεώνα σημείο πρόσβασης ή να τοποθετήσετε έναν υπολογιστή μεταξύ του τελικού χρήστη και του δρομολογητή ή του απομακρυσμένου διακομιστή.

Διαφήμιση

Συντριπτικά, οι άνθρωποι έχουν υπερβολική εμπιστοσύνη όταν πρόκειται για σύνδεση σε δημόσια σημεία πρόσβασης Wi-Fi. Βλέπουν τις λέξεις δωρεάν Wi-Fi και δεν σταματούν να σκέφτονται αν ένας κακός χάκερ μπορεί να βρίσκεται πίσω από αυτό. Αυτό έχει αποδειχθεί επανειλημμένα με κωμικό εφέ, όταν οι άνθρωποι αποτυγχάνουν να διαβάσουν τους όρους και τις προϋποθέσεις σε ορισμένα hot spots. Για παράδειγμα, κάποιοι απαιτούν από τους ανθρώπους καθαρά βρώμικα αποχωρητήρια του φεστιβάλ ή εγκαταλείψουν το πρωτότοκο παιδί τους .

Η δημιουργία ενός αδίστακτου σημείου πρόσβασης είναι ευκολότερη από ό,τι ακούγεται. Υπάρχουν ακόμη και φυσικά προϊόντα υλικού που το κάνουν απίστευτα απλό. Ωστόσο, αυτά προορίζονται για νόμιμους επαγγελματίες ασφάλειας πληροφοριών που εκτελούν δοκιμές διείσδυσης για να ζήσουν.

Επίσης, ας μην ξεχνάμε ότι οι δρομολογητές είναι υπολογιστές που τείνουν να έχουν θλιβερή ασφάλεια. Οι ίδιοι προεπιλεγμένοι κωδικοί πρόσβασης τείνουν να χρησιμοποιούνται και να επαναχρησιμοποιούνται σε ολόκληρες γραμμές, ενώ έχουν επίσης ανεπαρκή πρόσβαση σε ενημερώσεις. Μια άλλη πιθανή οδός επίθεσης είναι ένας δρομολογητής με έγχυση κακόβουλου κώδικα που επιτρέπει σε ένα τρίτο μέρος να εκτελέσει μια επίθεση MITM από μακριά.

Κακόβουλο λογισμικό και επιθέσεις Man-in-the-Middle

Όπως αναφέραμε προηγουμένως, είναι απολύτως δυνατό για έναν αντίπαλο να εκτελέσει μια επίθεση MITM χωρίς να βρίσκεται στο ίδιο δωμάτιο ή ακόμα και στην ίδια ήπειρο. Ένας τρόπος για να γίνει αυτό είναι με κακόβουλο λογισμικό.

Μια επίθεση man-in-the-browser (MITB) συμβαίνει όταν ένα πρόγραμμα περιήγησης ιστού έχει μολυνθεί από κακόβουλη ασφάλεια. Αυτό μερικές φορές γίνεται μέσω μιας ψεύτικης επέκτασης, η οποία δίνει στον εισβολέα σχεδόν απεριόριστη πρόσβαση.

Για παράδειγμα, κάποιος θα μπορούσε να χειριστεί μια ιστοσελίδα για να δείξει κάτι διαφορετικό από τον αυθεντικό ιστότοπο. Θα μπορούσε επίσης να παραβιάσει ενεργές συνεδρίες σε ιστότοπους όπως σελίδες τραπεζών ή κοινωνικών μέσων και να διαδώσει ανεπιθύμητα μηνύματα ή να κλέψει χρήματα.

Διαφήμιση

Ένα παράδειγμα αυτού ήταν το SpyEye Trojan , το οποίο χρησιμοποιήθηκε ως α keylogger για κλοπή διαπιστευτηρίων για ιστότοπους. Θα μπορούσε επίσης να συμπληρώσει φόρμες με νέα πεδία, επιτρέποντας στον εισβολέα να συλλάβει ακόμη περισσότερες προσωπικές πληροφορίες.

Πώς να προστατεύσετε τον εαυτό σας

Ευτυχώς, υπάρχουν τρόποι με τους οποίους μπορείτε να προστατευθείτε από αυτές τις επιθέσεις. Όπως συμβαίνει με όλη την ασφάλεια στο διαδίκτυο, εξαρτάται από τη συνεχή επαγρύπνηση. Προσπαθήστε να μην χρησιμοποιείτε δημόσια σημεία πρόσβασης Wi-Fi. Προσπαθήστε να χρησιμοποιείτε μόνο ένα δίκτυο που ελέγχετε μόνοι σας, όπως π.χ ένα κινητό hot spot ή Mi-Fi.

Σε αντίθετη περίπτωση, α VPN θα κρυπτογραφήσει όλη την κίνηση μεταξύ του υπολογιστή σας και του εξωτερικού κόσμου, προστατεύοντάς σας από επιθέσεις MITM. Φυσικά, εδώ, η ασφάλειά σας είναι τόσο καλή όσο ο πάροχος VPN που χρησιμοποιείτε, γι' αυτό επιλέξτε προσεκτικά. Μερικές φορές, αξίζει να πληρώσετε λίγο επιπλέον για μια υπηρεσία που μπορείτε να εμπιστευτείτε. Εάν ο εργοδότης σας προσφέρει ένα VPN όταν ταξιδεύετε, θα πρέπει οπωσδήποτε να το χρησιμοποιήσετε.

Για να προστατεύσετε τον εαυτό σας από επιθέσεις MITM που βασίζονται σε κακόβουλο λογισμικό (όπως η ποικιλία man-in-the-browser) πρακτική καλή υγιεινή ασφαλείας . Μην εγκαθιστάτε εφαρμογές ή επεκτάσεις προγράμματος περιήγησης από πρόχειρα μέρη. Αποσυνδεθείτε από τις περιόδους σύνδεσης ιστότοπου όταν τελειώσετε με αυτό που κάνετε και εγκαταστήστε ένα σταθερό πρόγραμμα προστασίας από ιούς.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Βασική ασφάλεια υπολογιστή: Πώς να προστατεύσετε τον εαυτό σας από ιούς, χάκερ και κλέφτες

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ Φωτογραφία προφίλ για τον Matthew Hughes Μάθιου Χιουζ
Ο Matthew Hughes είναι ρεπόρτερ για το The Register, όπου καλύπτει το κινητό υλικό και άλλες καταναλωτικές τεχνολογίες. Έχει επίσης γράψει για τα The Next Web, The Daily Beast, Gizmodo UK, The Daily Dot και άλλα.
Διαβάστε το πλήρες βιογραφικό

Ενδιαφέροντα Άρθρα