03/28/2024

Ce este un atac de tip Man-in-the-Middle?

Un atac de tip „man-in-the-middle” (MITM) are loc atunci când cineva stă între două computere (cum ar fi un laptop și un server la distanță) și interceptează traficul. Această persoană poate asculta cu urechea sau chiar intercepta comunicațiile dintre cele două mașini și poate fura informații.

Atacurile „man-in-the-middle” reprezintă o problemă serioasă de securitate. Iată ce trebuie să știți și cum să vă protejați.

Compania lui Two, Three’s a Crowd

„Frumusețea” (din lipsa unui cuvânt mai bun) a atacurilor MITM este că atacatorul nu trebuie neapărat să aibă acces la computerul dvs., fie fizic, fie de la distanță. El sau ea poate doar să stea în aceeași rețea ca și tine și să bea în liniște datele. Un MITM își poate crea propria rețea și vă poate păcăli să o utilizați.

Cel mai evident mod în care cineva poate face acest lucru este să se așeze într-o rețea Wi-Fi publică necriptată, cum ar fi cele din aeroporturi sau cafenele. Un atacator se poate conecta și, folosind un instrument gratuit precum Wireshark, poate captura toate pachetele trimise între o rețea. El sau ea ar putea apoi să analizeze și să identifice informații potențial utile.

Această abordare nu dă atât de multe roade ca cândva, datorită prevalenței HTTPS, care oferă conexiuni criptate la site-uri și servicii. Un atacator nu poate decoda datele criptate trimise între două computere care comunică printr-o conexiune HTTPS criptată.

  9 idei de conținut interactiv și captivant pentru a vă dezvolta afacerea

Cu toate acestea, numai HTTPS nu este un glonț de argint. Există soluții pe care un atacator le poate folosi pentru a o anula.

Folosind un MITM, un atacator poate încerca să păcălească un computer pentru a-și „degrada” conexiunea de la criptat la necriptat. El sau ea poate apoi inspecta traficul dintre cele două computere.

Poate să apară și un atac de „decapare SSL”, în care persoana se află între o conexiune criptată. Apoi, el sau ea captează și eventual modifică traficul, apoi îl transmite unei persoane nebănuitoare.

Atacuri bazate pe rețea și routere wireless necinstite

Atacurile MITM au loc și la nivel de rețea. O abordare se numește ARP Cache Poisoning, în care un atacator încearcă să-și asocieze adresa MAC (hardware) cu adresa IP a altcuiva. În caz de succes, toate datele destinate victimei sunt transmise atacatorului.

Falsificarea DNS este un tip similar de atac. DNS este „agenda telefonică” a internetului. Asociază nume de domenii care pot fi citite de om, cum ar fi google.com, cu adrese IP numerice. Folosind această tehnică, un atacator poate trimite interogări legitime către un site fals pe care îl controlează și apoi poate captura date sau implementa programe malware.

O altă abordare este crearea unui punct de acces necinstit sau poziționarea unui computer între utilizatorul final și router sau server la distanță.

În mod covârșitor, oamenii au prea multă încredere atunci când vine vorba de conectarea la punctele de acces Wi-Fi publice. Ei văd cuvintele „Wi-Fi gratuit” și nu se opresc să se gândească dacă un hacker nefast ar putea fi în spatele lui. Acest lucru a fost dovedit în mod repetat, cu efect comic atunci când oamenii nu reușesc să citească termenii și condițiile în unele puncte fierbinți. De exemplu, unii cer oamenilor să o facă curăță latrine murdare de festival sau renunta la primul lor nascut.

  Cum să încărcați fișiere în Microsoft Teams

Crearea unui punct de acces necinstite este mai ușoară decât pare. Există chiar și produse hardware fizice care fac acest lucru incredibil de simplu. Cu toate acestea, acestea sunt destinate profesioniștilor legitimi în securitatea informațiilor care efectuează teste de penetrare pentru a trăi.

De asemenea, să nu uităm că routerele sunt computere care tind să aibă o securitate neplăcută. Aceleași parole implicite tind să fie folosite și reutilizate pe linii întregi și au, de asemenea, acces nelimitat la actualizări. O altă posibilă cale de atac este un router injectat cu cod rău intenționat care permite unei terțe părți să efectueze un atac MITM de la distanță.

Malware și atacuri Man-in-the-Middle

După cum am menționat anterior, este absolut posibil ca un adversar să efectueze un atac MITM fără a fi în aceeași cameră sau chiar pe același continent. O modalitate de a face acest lucru este cu software rău intenționat.

Un atac de tip man-in-the-browser (MITB) are loc atunci când un browser web este infectat cu securitate rău intenționată. Acest lucru se face uneori printr-o extensie falsă, care oferă atacatorului acces aproape neîngrădit.

De exemplu, cineva ar putea manipula o pagină web pentru a afișa ceva diferit de site-ul autentic. El sau ea ar putea deturna, de asemenea, sesiuni active de pe site-uri web, cum ar fi servicii bancare sau pagini de rețele sociale și să răspândească spam sau să fure fonduri.

Un exemplu în acest sens a fost Troian SpyEye, care a fost folosit ca un keylogger pentru a fura acreditările pentru site-uri web. De asemenea, ar putea completa formularele cu câmpuri noi, permițând atacatorului să capteze și mai multe informații personale.

  Cum să desenezi raza în aplicația Google Maps

Cum să te protejezi

Din fericire, există modalități prin care te poți proteja de aceste atacuri. Ca și în cazul tuturor securității online, se rezumă la o vigilență constantă. Încercați să nu utilizați punctele de acces Wi-Fi publice. Încercați să utilizați numai o rețea pe care o controlați singur, cum ar fi un hot spot mobil sau Mi-Fi.

În caz contrar, un VPN va cripta tot traficul dintre computerul dvs. și lumea exterioară, protejându-vă de atacurile MITM. Desigur, aici securitatea ta este la fel de bună ca și furnizorul VPN pe care îl folosești, așa că alegeți cu grijă. Uneori, merită să plătești un pic în plus pentru un serviciu în care poți avea încredere. Dacă angajatorul tău îți oferă un VPN atunci când călătorești, cu siguranță ar trebui să îl folosești.

Pentru a vă proteja de atacurile MITM bazate pe malware (cum ar fi soiul man-in-the-browser), practicați o bună igienă de securitate. Nu instalați aplicații sau extensii de browser din locuri incomplete. Deconectați-vă de la sesiunile site-ului când ați terminat cu ceea ce faceți și instalați un program antivirus solid.