Žmogaus viduryje ataką sunku nustatyti ir nuo jos apsiginti. MITM atakos priklauso nuo ryšio tarp žmonių, kompiuterių ar serverių valdymo. Žmogaus viduryje atakoms ne visada reikia užkrėsto kompiuterio, o tai reiškia, kad yra keli atakos būdai.

Taigi, kas yra „vyras viduryje“ ataka ir kaip galima apsisaugoti nuo vieno iš aukų?

Kas yra atakas žmogui viduryje?

„Man-in-the-middle“ (MITM) atakos buvo maždaug prieš kompiuterius. Šio tipo ataka apima užpuoliką, įsijungiantį į dvi šalis, bendraujančias tarpusavyje. Žmogaus viduryje atakos iš esmės yra pasiklausymo atakos.

Norėdami geriau suprasti, kaip veikia puolimas vyru, apsvarstykite šiuos du pavyzdžius.

Ataka neprisijungus

Neprisijungus pasiekiama MITM ataka skamba paprastai, tačiau vis dar naudojama visame pasaulyje.

Pavyzdžiui, kažkas perima jūsų įrašą, perskaito jį, perpakuoja ir išsiunčia jums ar jūsų pradiniam gavėjui. Tada tas pats atsitinka ir atvirkščiai, kai asmuo jums atsako, vyrui viduryje sulaikant ir skaitant jūsų paštą kiekviena kryptimi.

instagram viewer

Tinkamai atlikus, jūs nežinote, kad vyksta MITM ataka, nes perėmimas ir duomenų vagystės jums nematomi.

Komunikacijos kanalo perėmimas tarp dviejų dalyvių yra pagrindinės atakos „žmogus viduryje“ šerdis.

Tai taip pat atveria užpuoliko kitus apgaulės kelius. Jei užpuolikas valdo ryšio priemones, jis gali modifikuoti siunčiamus pranešimus. Mūsų pavyzdyje kažkas perima ir skaito paštą. Tas pats asmuo galėtų modifikuoti jūsų pranešimo turinį, norėdamas paklausti kažko konkretaus arba pateikti užklausą kaip savo puolimo dalį.

Kadangi MITM kontroliuoja jūsų bendravimą, jie gali pašalinti bet kokias vėlesnes nuorodas į klausimą ar užklausą, nepalikdami išmintingesnių.

Online ataka „Žmogus viduryje“

Internetinė ataka „vyras viduryje“ veikia panašiai, nors ir su kompiuteriais ar kita skaitmenine įranga vietoje senojo sraigių pašto.

Vienas MITM atakos variantas sukasi aplink tave, jungiantis prie nemokamo viešo „Wi-Fi“ kavinėje. Prisijungę bandote prisijungti prie savo banko svetainės.

Dėl mūsų pavyzdžio susiduriate su sertifikato klaida, informuojančia, kad banko svetainėje nėra tinkamo šifravimo sertifikato. Tai įspėja jus apie tai, kad kažkas negerai su banko svetainės konfigūracija ir kad vyksta MITM ataka.

Susijęs: Kas yra svetainės saugos sertifikatas?

Kas yra svetainės saugos sertifikatas? Ką tu turi žinoti

Svetainės saugos sertifikatai padeda padaryti internetą saugesnį ir saugesnį atliekant operacijas internetu. Štai kaip veikia saugos sertifikatai.

Tačiau daugelis žmonių tiesiog paspaudžia šį klaidos pranešimą ir pasiekia banko svetainę, nepaisant to. Jūs prisijungiate prie bankų portalo, siunčiate šiek tiek pinigų, sumokate sąskaitas ir viskas atrodo gerai.

Iš tikrųjų užpuolikas galėjo sukurti netikrą serverį ir svetainę, imituojančią jūsų banką. Kai prisijungiate prie netikro banko serverio, jis atneša banko internetinį puslapį, šiek tiek jį modifikuoja ir pateikia jums. Įveskite savo prisijungimo duomenis kaip įprasta ir ši informacija bus siunčiama į serverį „vyras viduryje“.

MITM serveris vis tiek prisijungia prie banko ir pateikia puslapį kaip įprasta. Bet užpuoliko serveris „vyras viduryje“ užfiksavo jūsų prisijungimo duomenis, paruoštus naudoti.

Šiuo atveju išankstinio įspėjimo pranešimas buvo šifravimo sertifikato klaida, nurodant, kad svetainės konfigūracija nėra teisinga. „Man-in-the-middle“ serveris neturi to paties saugumo sertifikato kaip jūsų bankas, nors jis gali turėti saugos sertifikatą iš kitur.

Žmogaus viduryje atakų tipai

Yra keletas skirtingų MITM atakų tipų:

  • „Wi-Fi“ spoofing: Užpuolikas gali sukurti netikrą „Wi-Fi“ prieigos tašką tokiu pačiu pavadinimu kaip ir vietinė nemokama „Wi-Fi“ parinktis. Pavyzdžiui, kavinėje užpuolikas gali imituoti „Wi-Fi“ pavadinimą arba sukurti suklastotą parinktį pavadinimu „Svečio„ Wi-Fi “ar panašiai. Kai prisijungsite prie nesąžiningo prieigos taško, užpuolikas gali stebėti jūsų veiklą internete.
  • „HTTPS“ sukčiavimas: Užpuolikas apgauna jūsų naršyklę manydamas, kad naudojate patikimą svetainę, o vietoj to nukreipiate srautą į nesaugią svetainę. Kai įvesite savo duomenis, užpuolikas juos pavogs.
  • SSL pagrobimas: Kai bandote prisijungti prie nesaugios HTTP svetainės, jūsų naršyklė gali nukreipti jus į saugią HTTPS parinktį. Tačiau užpuolikai gali užgrobti peradresavimo procedūrą, viduryje įdėdami nuorodą į savo serverį, pavogdami jūsų duomenis ir visus jūsų įvestus kredencialus.
  • DNS sukčiavimas: Domenų vardų sistema padeda naršyti internete, adreso juostoje esančius URL paverčiant iš žmonėms skaitomo teksto į kompiuterio skaitomus IP adresus. Tada DNS apgaulė priverčia jūsų naršyklę aplankyti konkretų adresą, kurį kontroliuoja užpuolikas.
  • El. Pašto grobimas: Jei užpuolikas gauna prieigą prie patikimos įstaigos (pvz., Banko) pašto dėžutės ar net el. Pašto serverio, jis galėtų perimti klientų el. laiškus, kuriuose yra neskelbtinos informacijos, ar net pradėti siųsti el. laiškus kaip pati įstaiga.

Tai nėra vieninteliai MITM išpuoliai. Yra daugybė variantų, kurie sujungia skirtingus šių atakų aspektus.

Susijęs: Priežastys, kodėl jūsų svetainei reikalingas SSL sertifikatas

Ar HTTPS sustabdo atakas žmogui viduryje?

Aukščiau pateiktas scenarijus vyksta bankų svetainėje, kurioje naudojama HTTPS, saugi HTTP versija. Vartotojas susiduria su ekranu, kuriame pataria, kad šifravimo sertifikatas neteisingas. Dabar beveik kiekvienoje svetainėje naudojama HTTPS, kurią adreso juostoje galite matyti kaip spynos piktogramą šalia URL.

Ilgą laiką HTTPS buvo rekomenduojama naudoti tik svetainėms, kuriose teikiama neskelbtina informacija. Dabar norma pasikeitė, ypač todėl, kad „Google“ paskelbė, kad naudos HTTPS kaip SEO reitingavimo signalą. 2014 m., Kai pirmą kartą buvo paskelbta apie perėjimą, HTTPS naudojo 1–2 proc. Didžiausio milijono svetainių visame pasaulyje. Iki 2018 m. Šis skaičius išaugo, o daugiau nei 50 procentų milijono didžiausių įdiegė HTTPS.

Naudodami standartinį HTTP ryšį nešifruotoje svetainėje, negausite įspėjimo iš mūsų pavyzdžio. Žmogaus viduryje ataka įvyktų be jokio perspėjimo.

Taigi, ar HTTPS apsaugo nuo MITM atakų?

„MITM“ ir „SSLStrip“

Taip, HTTPS apsaugo nuo atakų „žmogus viduryje“. Tačiau yra būdų, kuriais užpuolikai gali nugalėti HTTPS, pašalindami papildomą saugumą, kurį suteikia jūsų ryšys per šifravimą.

„SSLStrip“ yra „viduryje žmogaus“ ataka, verčianti naršyklę likti HTTP režime, o ne pradėti naudoti HTTPS, jei įmanoma. Užuot naudojęs HTTPS, SSLStrip „pašalina“ saugumą, palikdamas paprastą seną HTTP.

Galbūt net nepastebėsite, kad kažkas negerai. Dienomis, kol „Google Chrome“ ir kitos naršyklės jūsų adreso juostoje įdiegė didelį raudoną kryžių, kad praneštų, jog naudojate nesaugų ryšį, „SSLStrip“ pareikalavo daugybės aukų. Įvedus milžinišką HTTPS spyną, tikrai lengviau pastebėti, ar naudojatės HTTPS.

Kitas saugumo atnaujinimas taip pat pablogino „SSLStrip“ efektyvumą: „HTTP Strict Transport Security“.

„HTTP Strict Transport Security“ (HSTS) buvo sukurtas siekiant apsisaugoti nuo atakų „žmogus viduryje“, ypač nuo protokolo žemesnės versijos atakų, pvz., „SSLStrip“. HSTS yra speciali funkcija, leidžianti žiniatinklio serveriui priversti visus vartotojus su juo bendrauti tik naudojant HTTPS.

Tai nereiškia, kad jis veikia visą laiką, nes HSTS su vartotoju sukonfigūruoja tik po pirmojo apsilankymo. Kaip toks, yra labai mažas langas, kuriame užpuolikas teoriškai galėtų naudoti MITM ataką, pavyzdžiui, SSLStrip, kol dar nėra HSTS.

Tai dar ne viskas. Nedidelis „SSLStrip“ išnykimas užleido vietą kitiems šiuolaikiniams įrankiams, kurie sujungia daugelį MITM atakų tipų į vieną paketą.

MITM kenkėjiška programa

Vartotojai taip pat turi kovoti su kenkėjiškų programų variantais, kurie naudoja MITM atakas arba yra su „man-in-the-middle“ moduliais. Pavyzdžiui, kai kurie kenkėjiškų programų tipai, skirti „Android“ vartotojams, pvz., „SpyEye“ ir „ZeuS“, leidžia užpuolikui pasiklausyti gaunamo ir siunčiamo išmaniojo telefono ryšio.

Įdiegęs „Android“ įrenginyje, užpuolikas gali naudoti kenkėjišką programą, kad perimtų bet kokio pobūdžio ryšius. Ypač įdomūs yra dviejų veiksnių autentifikavimo kodai. Užpuolikas gali paprašyti dviejų veiksnių autentifikavimo kodo saugioje svetainėje, tada jį sulaikyti, kol vartotojas negali reaguoti ar net suprasti, kas vyksta.

Kaip ir galima tikėtis, darbalaukiuose taip pat nėra grėsmės. Yra daugybė kenkėjiškų programų tipų ir išnaudojimo rinkinių, skirtų atakoms „žmogus viduryje“. Ir tai neminint to laiko „Lenovo“ nešiojamuose kompiuteriuose įdiegė kenkėjiškas programas, įgalinančias „SSLStrip“ prieš išsiunčiant.

Kaip apsisaugoti nuo puolimo žmogui viduryje?

Žmogaus viduryje ataką sunku apginti. Užpuolikas turi tiek daug galimybių, o tai reiškia, kad apsauga nuo MITM atakos yra daugialypė.

  • Naudokite HTTPS: Įsitikinkite, kad kiekvienoje lankomoje svetainėje naudojamas HTTPS. Mes kalbėjome apie SSLStrip ir MITM kenkėjiškas programas, tačiau užtikrinti, kad HTTPS būtų įdiegta, vis tiek yra viena geriausių gynybos galimybių. Norėdami gauti papildomą apsaugos sluoksnį, apsvarstykite galimybę atsisiųsti ir įdiegti „Electronic Frontier Foundation“ HTTPS visur naršyklės plėtinys, vienas iš geriausi „Google Chrome“ privatumo plėtiniai.
  • Nepaisykite įspėjimų: Jei jūsų naršyklė praneša, kad jūsų lankomoje svetainėje kažkas negerai, pasitikėk tuo. Saugos sertifikato įspėjimas gali būti skirtumas tarp jūsų įgaliojimų suteikimo užpuolikui ir išlikimo saugiais.
  • Nenaudokite viešojo „Wi-Fi“: Jei galite tai padėti, nenaudokite viešojo „Wi-Fi“. Kartais negalima išvengti viešojo „Wi-Fi“ naudojimo. Jei turite naudoti viešąjį „Wi-Fi“ ryšį, turėtumėte atsisiųsti ir įdiegti VPN kad jūsų ryšiui būtų suteikta šiek tiek saugumo. Be to, naudodami viešąjį „Wi-Fi“ ryšį, stebėkite naršyklės saugos įspėjimus. Jei staiga padidėja naršyklės įspėjimų skaičius, tai gali reikšti MITM ataką ar pažeidžiamumą.
  • Paleiskite ir atnaujinkite antivirusinę programinę įrangą: Įsitikinkite, kad antivirusinė programinė įranga yra atnaujinta. Be to, apsvarstykite papildomą saugos įrankį, pvz., „Malwarebytes“. Prieš klausdami, taip, „Malwarebytes Premium“ yra verta pinigų.

„Vyras viduryje“ atakos priklauso nuo jūsų bendravimo pažeidimo. Jei žinote, ko tikėtis ir žinote, ko ieškoti, turite daug didesnę galimybę išvengti MITM atakų. Savo ruožtu jūsų duomenys išliks saugūs ir tvirtai suprantami.

Vaizdo kreditas: Andy Rennie „Flickr“

El
Kas yra WEP „Wi-Fi“ šifravimas? Štai kodėl neturėtumėte jo naudoti

Štai kodėl WEP šifravimas tiesiog nėra pakankamai geras ir kodėl turėtumėte nustoti jį naudoti savo belaidžiuose maršrutizatoriuose namuose.

Susijusios temos
  • Saugumas
  • Bevielis internetas
  • Internetinis saugumas
Apie autorių
Gavinas Phillipsas (Paskelbta 711 straipsnių)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.