Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση

Εάν έχετε ακούσει τις επιθέσεις ανθρώπου-στο-μεσαίο αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς.

Εάν έχετε ακούσει τις επιθέσεις ανθρώπου-στο-μεσαίο αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς.
Διαφήμιση

Μια επίθεση στον άνθρωπο στη μέση είναι δύσκολο να εντοπιστεί και να αμυνθεί. Οι επιθέσεις MITM γενικά δεν εξαρτώνται από τη μόλυνση υπολογιστών σε οποιοδήποτε άκρο του συστήματος. Αντίθετα, εξαρτώνται από τον έλεγχο του εξοπλισμού επικοινωνίας μεταξύ δύο συστημάτων. Για παράδειγμα, ένας κακόβουλος δρομολογητής που προσφέρει δωρεάν Wi-Fi 3 Κίνδυνοι για τη σύνδεση στο δημόσιο Wi-Fi 3 Κίνδυνοι σύνδεσης στο δημόσιο Wi-Fi Έχετε ακούσει ότι δεν πρέπει να ανοίξετε το PayPal, τον τραπεζικό λογαριασμό σας και ίσως ακόμη και ηλεκτρονικού ταχυδρομείου ενώ χρησιμοποιείτε δημόσιο WiFi. Αλλά ποιοι είναι οι πραγματικοί κίνδυνοι; Διαβάστε περισσότερα σε μια δημόσια περιοχή μπορεί να εκτελέσει μια επίθεση κατά του μέσου.

Ένας εκτός σύνδεσης άνθρωπος-στη-μέση επίθεση

Οι επιθέσεις "άνθρωπος-στη-μέση" ήταν πριν από τους υπολογιστές. Αυτός ο τύπος επίθεσης συνεπάγεται ότι ένας εισβολέας εισέρχεται ανάμεσα σε δύο μέρη επικοινωνώντας μεταξύ τους. Οι επιθέσεις "άνθρωπος-στη-μέση" είναι ουσιαστικά ηχογραφήσεις.

Για παράδειγμα, ας πούμε ότι επικοινωνείτε με κάποιον μέσω φυσικής αλληλογραφίας - γράφετε γράμματα ο ένας στον άλλο. Εάν είχατε ένα τρελό mailman, θα μπορούσαν να παραλάβουν κάθε επιστολή που στείλατε, να το ανοίξετε, να το διαβάσετε και στη συνέχεια να επανασυσκευάσετε την επιστολή και να την στείλετε στον αρχικό σας παραλήπτη. Ο αρχικός παραλήπτης θα σας στείλει στη συνέχεια επιστολή και ο ταχυδρομικός θα ανοίξει το γράμμα, θα το διαβάσει, θα το επανασυσκευάσει και θα σας το δώσει. Δεν θα ξέρατε ότι υπάρχει ένας άνθρωπος στη μέση του καναλιού επικοινωνίας σας - που εκτελείται σωστά, αυτή η επίθεση είναι αόρατη στους συμμετέχοντες.

mail άτομο στη μέση επίθεση

Αυτό το είδος της υποκλοπής - η ανάληψη ενός καναλιού επικοινωνίας μεταξύ δύο συμμετεχόντων και η παρακολούθηση της κυκλοφορίας - είναι ο πυρήνας μιας επίθεσης κατά του μέσου. Θα μπορούσε να είναι χειρότερο από την απλή ανάγνωση προσωπικής αλληλογραφίας. Εάν στέλνατε επιστολές εμπρός και πίσω με επιχειρηματικά σχέδια, ο επιτιθέμενος θα μπορούσε να παρακολουθήσει αυτά τα δεδομένα χωρίς να το γνωρίζετε.

Ο εισβολέας θα μπορούσε επίσης να τροποποιήσει τα μηνύματα κατά τη μεταφορά. Ας πούμε ότι στέλνετε μια επιστολή σε κάποιον. Ο άνθρωπος στη μέση θα μπορούσε να προσθέσει μια σημείωση σε αυτή την επιστολή, ζητώντας κάποιο είδος χάριτος - ίσως ζητήσουν από το άτομο στο άλλο άκρο να συμπεριλάβει κάποια μετρητά επειδή χρειάζεστε πραγματικά χρήματα. Σίγουρα, η γραφή μπορεί να μην φαίνεται όμοια, αλλά ο άνθρωπος στη μέση θα μπορούσε να ξαναγράψει την επιστολή σου λέξη προς λέξη, να προσθέσει το προσαρμοσμένο μήνυμα και να στείλει την επιστολή στον παραλήπτη. Όσο ο άνθρωπος στη μέση το έκανε αυτό όλη την ώρα, ο παραλήπτης δεν θα προσέξει ότι δεν ήταν χειρόγραφό σας. Ο παραλήπτης μπορεί να γράψει επιστολή και να αναφέρει ότι περιλάμβανε κάποια χρήματα και ο άνθρωπος στη μέση θα μπορούσε να κρατήσει τα χρήματα, να ξαναγράψει την επιστολή τους - παραλείποντας την αναφορά στα χρήματα - και να σας στείλει την επιστολή. Αυτό παίρνει λίγη δουλειά σε έναν κόσμο εκτός σύνδεσης, αλλά είναι πολύ πιο εύκολο να κάνουμε αυτά τα πράγματα σε απευθείας σύνδεση όπου αυτό μπορεί να αυτοματοποιηθεί από το λογισμικό.

Διαδικτυακές επιθέσεις στον άνθρωπο

Οι online επιθέσεις "man-in-the-middle" λειτουργούν με τον ίδιο τρόπο. Για παράδειγμα, ας υποθέσουμε ότι συνδέεστε με έναν κακόβουλο ασύρματο δρομολογητή - ίσως δρομολογητή που προσφέρει δωρεάν Wi-Fi σε δημόσιο χώρο. Προσπαθείτε στη συνέχεια να συνδεθείτε στον ιστότοπο της τράπεζάς σας. Στο πλέον προφανές σενάριο επίθεσης, θα δείτε σφάλμα πιστοποιητικού που θα σας ενημερώνει ότι ο ιστότοπος της τράπεζας δεν διαθέτει το κατάλληλο πιστοποιητικό κρυπτογράφησης. Αυτό θα σας προειδοποιήσει σε μια επίθεση στο άτομο-στο-μεσαίο, αλλά αρκετοί άνθρωποι ενδέχεται να κάνουν κλικ σε αυτό το μήνυμα σφάλματος. Συνδέεστε στην τράπεζά σας και πραγματοποιείτε συναλλαγές όπως θα κάνατε κανονικά. Όλα φαίνονται καλά.

Στην πραγματικότητα, ένας εισβολέας θα μπορούσε να έχει δημιουργήσει ένα ψεύτικο διακομιστή που φαίνεται να είναι η τράπεζά σας. Όταν συνδέεστε σε αυτό, προσελκύει την ιστοσελίδα της τράπεζας, τροποποιεί λίγο και σας παρουσιάζει. Συνδεθείτε με τα στοιχεία του λογαριασμού σας και τα στοιχεία αυτά αποστέλλονται στον κεντρικό υπολογιστή. Ο διακομιστής συνδέεται στη συνέχεια για εσάς, αρπάζει τη σελίδα λεπτομερειών του λογαριασμού σας και σας στέλνει ένα αντίγραφο. Τα πάντα μπορεί να φαίνονται φυσιολογικά, αλλά πραγματικά υπάρχει ένας κεντρικός υπολογιστής που κάθεται στη μέση, διαβιβάζοντας δεδομένα εμπρός και πίσω και παρακολουθώντας τις ευαίσθητες πληροφορίες. Το πρόβλημα με τα πιστοποιητικά ήταν η μόνη προειδοποίηση - ο διακομιστής μεσολάβησης δεν θα είχε το κατάλληλο πιστοποιητικό ασφαλείας στην ιστοσελίδα της πραγματικής τράπεζάς σας.

έληξε σφάλμα SSL πιστοποιητικό στο πρόγραμμα περιήγησης ιστού

Με τυπικές μη κρυπτογραφημένες ιστοσελίδες HTTP - μη κρυπτογραφημένες ιστοσελίδες HTTPS Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά προεπιλογή Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις Ανά προεπιλεγμένες ανησυχίες σχετικά με την ασφάλεια εξάπλωσης ευρέως και ευρέως και έχουν φτάσει στο προσκήνιο του μυαλού των περισσότερων όλων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον παράξενο λεξιλόγιο και δεν είναι μόνο κατανοητό, αλλά και χρησιμοποιείται από ... Διαβάστε περισσότερα - δεν θα έχετε προειδοποίηση για μια ανθρωποειδής επίθεση. Αυτός είναι ο λόγος για τον οποίο προσφέρονται συνήθως μέσω HTTPS ευαίσθητες ιστοσελίδες, όπως σελίδες σύνδεσης λογαριασμού, ηλεκτρονικά τραπεζικά συστήματα, τοποθεσίες αγορών και υπηρεσίες ηλεκτρονικού ταχυδρομείου.

Η παραπάνω επίθεση δεν εξαρτάται από το να κάνετε κλικ σε μια προειδοποίηση πιστοποιητικού. Το εργαλείο επίθεσης SSLStrip μπορεί να καταργήσει την κρυπτογράφηση HTTPS από έναν ιστότοπο, οπότε θα επισκεφτήκατε τον ιστότοπο της τράπεζάς σας, θα μεταφερθείτε σε μια μη κρυπτογραφημένη έκδοση HTTP και θα παραβιαστεί αν προσπαθήσατε να συνδεθείτε. Η μόνη ένδειξη ότι υπήρχε κάποιο πρόβλημα θα ήταν ότι ο ιστότοπος της τράπεζας προσφέρθηκε μέσω HTTP αντί για HTTPS - κάτι πολύ εύκολο να χάσει.

ελέγξτε για https

Άλλες επιθέσεις από τον άνθρωπο στη μέση θα μπορούσαν να εξαρτηθούν από το λογισμικό που μολύνει τον υπολογιστή σας - για παράδειγμα, κακόβουλο λογισμικό 10 βήματα για να πάρετε όταν ανακαλύψετε κακόβουλο λογισμικό στον υπολογιστή σας 10 βήματα για να πάρετε όταν ανακαλύψετε κακόβουλο λογισμικό στον υπολογιστή σας Θα θέλαμε να σκεφτούμε ότι Το Διαδίκτυο είναι ένα ασφαλές μέρος για να περάσετε το χρόνο μας (βήχας), αλλά όλοι γνωρίζουμε ότι υπάρχουν κίνδυνοι γύρω από κάθε γωνιά. Email, κοινωνικά μέσα ενημέρωσης, κακόβουλες ιστοσελίδες που έχουν δουλέψει ... Διαβάστε περισσότερα θα μπορούσε να κρύβεται στο παρασκήνιο στον υπολογιστή σας, εισάγοντας τον εαυτό σας μεταξύ του προγράμματος περιήγησης ιστού και των διακομιστών με τους οποίους έρχεται σε επαφή για να εκτελέσετε μια επίθεση στον άνθρωπο στη μέση του προγράμματος περιήγησης. Τέτοιο malware θα πρέπει να είναι ανιχνεύσιμο από το καλό λογισμικό προστασίας από ιούς, φυσικά.

Προστασία κατά των επιθέσεων MITM

Οι επιθέσεις MITM είναι δύσκολες να υπερασπιστούν το τέλος σας. Γενικά υποδεικνύουν ότι ένα ίδιο το κανάλι επικοινωνίας - όπως ένας δρομολογητής Wi-Fi - διακυβεύεται. Παρατηρώντας τις επιθέσεις ανθρώπου-στο-μεσαίο είναι δυνατή, αλλά ο απομακρυσμένος διακομιστής θα πρέπει να χρησιμοποιεί κρυπτογράφηση HTTPS και ίσως χρειαστεί ένα απότομο μάτι. Ακολουθούν μερικές συμβουλές:

  • Μην αγνοήσετε τις προειδοποιήσεις πιστοποιητικού : Μια προειδοποίηση πιστοποιητικού ασφαλείας υποδεικνύει ότι υπάρχει ένα σοβαρό πρόβλημα. Το πιστοποιητικό δεν ταιριάζει με τον διακομιστή που βλέπετε, οπότε αυτό θα μπορούσε να σημαίνει ότι επικοινωνείτε με ένα διακομιστή ηλεκτρονικού "ψαρέματος" (phishing) ή έναν απατεώνα διακομιστή που εκτελεί μια επίθεση MITM. Μπορεί επίσης να υποδεικνύει έναν λανθασμένο διακομιστή, οπότε πολλοί άνθρωποι έχουν εκπαιδευτεί να το αγνοήσουν. Μην κάνετε απλώς κλικ σε σελίδες προειδοποίησης όπως αυτή, ειδικά όταν έχετε πρόσβαση σε ευαίσθητους ιστότοπους όπως το ηλεκτρονικό σας ταχυδρομείο ή η ηλεκτρονική τραπεζική σας.
  • Έλεγχος για το HTTPS : Όταν συνδέεστε σε έναν ευαίσθητο ιστότοπο όπου εισάγετε έναν σημαντικό κωδικό πρόσβασης ή στοιχεία πιστωτικής κάρτας, βεβαιωθείτε ότι ο ιστότοπος χρησιμοποιεί κρυπτογράφηση HTTPS. Κοιτάξτε γρήγορα τη γραμμή διευθύνσεών σας και βεβαιωθείτε ότι η κρυπτογράφηση είναι στη θέση σας πριν συνδεθείτε, ειδικά σε δημόσια δίκτυα Wi-Fi. Η προσθήκη HTTPS Everywhere του EFF θα βοηθήσει λίγο εδώ, αναγκάζοντας το πρόγραμμα περιήγησής σας να χρησιμοποιήσει το HTTPS όπου το υποστηρίζουν οι ιστότοποι Κρυπτογράφηση της περιήγησης στο Web με το HTTPS παντού [Firefox] Κρυπτογράφηση της περιήγησης στο Web με το HTTPS παντού [Firefox] Το HTTPS Everywhere είναι μία από αυτές τις επεκτάσεις ότι μόνο το Firefox καθιστά δυνατή. Αναπτύχθηκε από το Electronic Frontier Foundation, το HTTPS Everywhere σας ανακατευθύνει αυτόματα στην κρυπτογραφημένη έκδοση των ιστοτόπων. Λειτουργεί στο Google, Wikipedia και ... Διαβάστε περισσότερα.
  • Προσοχή άσκησης με δημόσια δίκτυα Wi-Fi : Προσέξτε ιδιαίτερα όταν συνδέεστε σε δημόσια δίκτυα Wi-Fi στα οποία δεν έχετε εμπιστοσύνη. Αποφύγετε να κάνετε online banking και άλλα ιδιαίτερα ευαίσθητα πράγματα σε τέτοια δίκτυα. Να είστε ιδιαίτερα ύποπτοι εάν βλέπετε μηνύματα σφαλμάτων πιστοποιητικών και ευαίσθητους ιστότοπους χωρίς κρυπτογράφηση HTTPS σε δημόσια δίκτυα Wi-Fi.
  • Εκτελέστε λογισμικό προστασίας από ιούς : Λογισμικό προστασίας από ιούς Δωρεάν αντι-ιός Σύγκριση: 5 Δημοφιλείς επιλογές Go Toe-to-Toe Δωρεάν αντι-ιός Σύγκριση: 5 Δημοφιλή επιλογές Go Toe To Toe Ποιο είναι το καλύτερο δωρεάν antivirus; Αυτό είναι ένα από τα πιο συνηθισμένα ερωτήματα που λαμβάνουμε στο MakeUseOf. Οι άνθρωποι θέλουν να προστατεύονται, αλλά δεν θέλουν να πληρώνουν ετήσια αμοιβή ή χρήση ... Διαβάστε περισσότερα και άλλες βασικές πρακτικές ασφάλειας του Διαδικτύου θα σας βοηθήσουν να προστατευθείτε από επιθέσεις ανθρώπου-στη-μέση που απαιτούν κακόβουλο λογισμικό που λειτουργεί ο υπολογιστής σου.

δωρεάν δημόσιο wifi επικίνδυνο

Οι επιθέσεις "άνθρωπος-στη-μέση" εξαρτώνται από την υπονόμευση ενός καναλιού επικοινωνιών. Το κανάλι επικοινωνίας θα είναι γενικά εκτός ελέγχου, οπότε θα θέλετε να χρησιμοποιήσετε διαφορετικό κανάλι επικοινωνίας εάν συναντήσετε πιθανή επίθεση MITM. Αυτό μπορεί να σημαίνει αποσύνδεση από ύποπτο δημόσιο δίκτυο Wi-Fi και χρήση ασφαλέστερης σύνδεσης στο Internet.

Image Credit: ο Andy Rennie στο Flickr, ο Josh McGinn στο Flickr, ο Erin Pettigrew στο Flickr

In this article