Атака човек по средата (MITM) възниква, когато някой седи между два компютъра (като лаптоп и отдалечен сървър) и прихваща трафика. Този човек може да подслушва или дори да прихваща комуникациите между двете машини и да открадне информация.
Атаките на човек в средата са сериозен проблем за сигурността. Ето какво трябва да знаете и как да се предпазите.
Съдържание
Компанията на двама, тримата е тълпата
„Красотата“ (заради липсата на по-добра дума) на MITM атаките е, че нападателят не трябва непременно да има достъп до вашия компютър, физически или отдалечено. Той или тя може просто да седи в една и съща мрежа като вас и тихо да черпи данни. MITM може дори да създаде своя собствена мрежа и да ви подмами да я използвате.
Най-очевидният начин, по който някой може да направи това, е като седи в некриптирана обществена Wi-Fi мрежа, като тези на летища или кафенета. Нападателят може да влезе и, използвайки безплатен инструмент като Wireshark, да улови всички пакети, изпратени между мрежа. След това той или тя може да анализира и идентифицира потенциално полезна информация.
Този подход не носи толкова много плодове, колкото някога, благодарение на разпространението на HTTPS, който осигурява криптирани връзки към уебсайтове и услуги. Нападателят не може да декодира криптираните данни, изпратени между два компютъра, комуникиращи чрез криптирана HTTPS връзка.
Въпреки това, HTTPS сам по себе си не е сребърен куршум. Има заобикалящи действия, които нападателят може да използва, за да го анулира.
Използвайки MITM, нападателят може да се опита да подмами компютъра да „понижи“ връзката му от криптирана към некриптирана. След това той или тя може да инспектира трафика между двата компютъра.
Може да възникне и атака „SSL stripping“, при която лицето седи между криптирана връзка. След това той или тя улавя и потенциално модифицира трафика и след това го препраща на нищо неподозиращо лице.
Мрежово-базирани атаки и фалшиви безжични рутери
MITM атаките се случват и на мрежово ниво. Един подход се нарича ARP Cache Poisoning, при който нападателят се опитва да свърже своя MAC (хардуерен) адрес с IP адреса на някой друг. При успех всички данни, предназначени за жертвата, се препращат на нападателя.
DNS спуфингът е подобен тип атака. DNS е „телефонният указател“ на интернет. Той свързва четими от човека имена на домейни, като google.com, с цифрови IP адреси. Използвайки тази техника, нападателят може да препраща легитимни заявки към фалшив сайт, който той или тя контролира, и след това да улавя данни или да внедрява зловреден софтуер.
Друг подход е да се създаде измамна точка за достъп или да се позиционира компютър между крайния потребител и рутера или отдалечения сървър.
В голяма степен хората са твърде доверчиви, когато става въпрос за свързване с обществени горещи точки за Wi-Fi. Те виждат думите „безплатен Wi-Fi“ и не спират да мислят дали зад него може да стои злобен хакер. Това е доказано многократно с комичен ефект, когато хората не прочетат правилата и условията на някои горещи точки. Например, някои изискват от хората чисти мръсни фестивални тоалетни или се отказват от първородното си дете.
Създаването на фалшива точка за достъп е по-лесно, отколкото изглежда. Има дори физически хардуерни продукти, които правят това невероятно просто. Те обаче са предназначени за легитимни специалисти по информационна сигурност, които извършват тестове за проникване, за да си изкарват прехраната.
Също така, нека не забравяме, че рутерите са компютри, които са склонни да имат ужасна сигурност. Същите пароли по подразбиране обикновено се използват и използват повторно в цели редове, а също така имат петничен достъп до актуализации. Друг възможен начин за атака е рутер, инжектиран със злонамерен код, който позволява на трета страна да извърши MITM атака отдалеч.
Зловреден софтуер и атаки „Човек в средата“.
Както споменахме по-рано, напълно възможно е противникът да извърши MITM атака, без да е в същата стая или дори на същия континент. Един от начините да направите това е със злонамерен софтуер.
Атака човек в браузъра (MITB) възниква, когато уеб браузър е заразен със злонамерена сигурност. Това понякога се прави чрез фалшиво разширение, което дава на нападателя почти неограничен достъп.
Например някой може да манипулира уеб страница, за да покаже нещо различно от истинския сайт. Той или тя може също да отвлича активни сесии на уебсайтове като банкиране или страници в социалните медии и да разпространява спам или да краде средства.
Един пример за това беше Троянски кон SpyEye, който беше използван като кейлогър за кражба на идентификационни данни за уебсайтове. Той също така може да попълни формуляри с нови полета, което позволява на нападателя да улови още повече лична информация.
Как да се защитите
За щастие има начини да се предпазите от тези атаки. Както при всяка онлайн сигурност, тя се свежда до постоянна бдителност. Опитайте се да не използвате обществени Wi-Fi горещи точки. Опитайте се да използвате само мрежа, която контролирате сами, като мобилна гореща точка или Mi-Fi.
Ако не успеете, VPN ще криптира целия трафик между вашия компютър и външния свят, предпазвайки ви от MITM атаки. Разбира се, тук вашата сигурност е толкова добра, колкото VPN доставчика, който използвате, така че избирайте внимателно. Понякога си струва да платите малко повече за услуга, на която можете да се доверите. Ако вашият работодател ви предлага VPN, когато пътувате, определено трябва да го използвате.
За да се предпазите от базирани на зловреден софтуер MITM атаки (като разновидността на човек в браузъра), спазвайте добра хигиена на сигурността. Не инсталирайте приложения или разширения на браузъра от схематични места. Излезте от сесиите на уебсайта, когато приключите с това, което правите, и инсталирайте солидна антивирусна програма.