Τι είναι μια επίθεση Man-in-the-Middle;

Μια επίθεση man-in-the-middle (MITM) συμβαίνει όταν κάποιος κάθεται μεταξύ δύο υπολογιστών (όπως ένας φορητός υπολογιστής και ένας απομακρυσμένος διακομιστής) και παρακολουθεί την κίνηση. Αυτό το άτομο μπορεί να παρακολουθεί τις επικοινωνίες μεταξύ των δύο μηχανών και να κλέβει πληροφορίες.

 

Οι επιθέσεις Man-in-the-Middle αποτελούν σοβαρό πρόβλημα ασφάλειας. Να τι πρέπει να γνωρίζετε και πώς να προστατευτείτε.

Η «ομορφιά» (λόγω έλλειψης καλύτερης λέξης) των επιθέσεων MITM είναι ότι ο εισβολέας δεν χρειάζεται απαραίτητα να έχει πρόσβαση στον υπολογιστή σας, είτε φυσικά είτε από απόσταση. Αυτός ή αυτή μπορεί απλά να καθίσει στο ίδιο δίκτυο με εσάς και να μαζέψει ήσυχα δεδομένα. Ένα MITM μπορεί ακόμη και να δημιουργήσει στο δικό του δίκτυο και να σας εξαπατήσει να το χρησιμοποιήσετε.

Ο πιο προφανής τρόπος να το κάνει κάποιος είναι να κάθεται σε ένα μη κρυπτογραφημένο, δημόσιο δίκτυο Wi-Fi, όπως σε αεροδρόμια ή καφετέριες. Ένας εισβολέας μπορεί να συνδεθεί και, χρησιμοποιώντας ένα δωρεάν εργαλείο όπως το Wireshark, να συλλάβει όλα τα πακέτα που αποστέλλονται μεταξύ ενός δικτύου. Αυτός ή αυτή θα μπορούσε στη συνέχεια να αναλύσει και να εντοπίσει δυνητικά χρήσιμες πληροφορίες.

Αυτή η προσέγγιση δεν αποφέρει τόσο καρπούς όσο κάποτε, χάρη στην επικράτηση του HTTPS, το οποίο παρέχει κρυπτογραφημένες συνδέσεις σε ιστότοπους και υπηρεσίες. Ένας εισβολέας δεν μπορεί να αποκωδικοποιήσει τα κρυπτογραφημένα δεδομένα που αποστέλλονται μεταξύ δύο υπολογιστών που επικοινωνούν μέσω μιας κρυπτογραφημένης σύνδεσης HTTPS.

Ωστόσο, το HTTPS μόνο του δεν αρκεί. Υπάρχουν λύσεις που μπορεί να χρησιμοποιήσει ένας εισβολέας για να το ακυρώσει.

Χρησιμοποιώντας  μια επίθεση MITM, ένας εισβολέας μπορεί να προσπαθήσει να εξαπατήσει έναν υπολογιστή να «υποβαθμίσει» τη σύνδεσή του από κρυπτογραφημένο σε μη κρυπτογραφημένο. Αυτός ή αυτή μπορεί στη συνέχεια να παρακολουθήσει την κίνηση μεταξύ των δύο υπολογιστών.

Μπορεί επίσης να προκύψει μια επίθεση “SSL stripping”, στην οποία το άτομο κάθεται ανάμεσα σε μια κρυπτογραφημένη σύνδεση. Στη συνέχεια, συλλαμβάνει και ενδεχομένως τροποποιεί την κυκλοφορία και, στη συνέχεια, την προωθεί σε ανυποψίαστο άτομο.

Επιθέσεις με βάση το δίκτυο και ασύρματα δρομολογητές Rogue

Οι επιθέσεις MITM συμβαίνουν επίσης σε επίπεδο δικτύου. Μία προσέγγιση ονομάζεται ARP Cache Poisoning, στην οποία ένας εισβολέας προσπαθεί να συσχετίσει τη διεύθυνση MAC (hardware) του με τη διεύθυνση IP κάποιου άλλου. Εάν είναι επιτυχής, όλα τα δεδομένα που προορίζονται για το θύμα διαβιβάζονται στον εισβολέα.

Το DNS spoofing είναι ένας παρόμοιος τύπος επίθεσης. Το DNS είναι ο «τηλεφωνικός κατάλογος» του Διαδικτύου. Συνδέει ονόματα τομέα που είναι αναγνώσιμα από τον άνθρωπο, όπως το google.com, με αριθμητικές διευθύνσεις IP. Χρησιμοποιώντας αυτήν την τεχνική, ένας εισβολέας μπορεί να προωθήσει νόμιμα ερωτήματα σε έναν ψεύτικο ιστότοπο που τα ελέγχει και, στη συνέχεια, να συλλάβει δεδομένα ή να αποστείλει κακόβουλο λογισμικό.

Μια άλλη προσέγγιση είναι να δημιουργήσει ένα κακόβουλο σημείο πρόσβασης ή να τοποθετήσει έναν υπολογιστή μεταξύ του τελικού χρήστη και του δρομολογητή ή του απομακρυσμένου διακομιστή.

Συντριπτικά, οι άνθρωποι εμπιστεύονται πάρα πολύ τις συνδέσεις σε δημόσια σημεία πρόσβασης Wi-Fi. Βλέπουν τις λέξεις “δωρεάν Wi-Fi” και δεν σκέφτονται αν κάποιος κακόβουλος χάκερ θα μπορούσε να είναι πίσω από αυτό.

Η δημιουργία ενός κακόβουλου σημείου πρόσβασης είναι ευκολότερη από ό, τι ακούγεται. Υπάρχουν ακόμη και hardware που το καθιστούν απίστευτα απλό. Ωστόσο, αυτά προορίζονται για νόμιμους επαγγελματίες ασφάλειας πληροφοριών που διενεργούν δοκιμές διείσδυσης για τα προς το ζην.

Επίσης, μην ξεχνάμε ότι οι δρομολογητές είναι υπολογιστές που τείνουν να μην έχουν σοβαρή ασφάλεια. Οι ίδιοι προεπιλεγμένοι κωδικοί πρόσβασης τείνουν να χρησιμοποιούνται και να επαναχρησιμοποιούνται ενώ τα μηχανήματα δεν ενημερώνονται.   Ένας άλλος πιθανός τρόπος επίθεσης είναι ένας δρομολογητής στον οποίο έχει εισαχθεί κακόβουλος κώδικας που επιτρέπει σε τρίτο μέρος να εκτελεί μια επίθεση MITM από μακριά.

Κακόβουλο λογισμικό και επιθέσεις Man-in-the-Middle

Όπως αναφέραμε προηγουμένως, είναι δυνατό για έναν αντίπαλο να εκτελέσει μια επίθεση MITM χωρίς να βρίσκεται στο ίδιο δωμάτιο ή ακόμα και στην ίδια ήπειρο. Ένας τρόπος για να το κάνετε αυτό είναι με κακόβουλο λογισμικό.

Μια επίθεση man-in-the-browser (MITB) συμβαίνει όταν ένα πρόγραμμα περιήγησης στο Web έχει μολυνθεί από κάποιο κακόβουλο λογισμικό. Αυτό γίνεται μερικές φορές μέσω μιας ψεύτικης επέκτασης, η οποία δίνει στον εισβολέα σχεδόν απεριόριστη πρόσβαση.

Για παράδειγμα, κάποιος θα μπορούσε να χειριστεί μια ιστοσελίδα για να δείξει κάτι διαφορετικό από τον πραγματικό ιστότοπο. Αυτός ή αυτή θα μπορούσε επίσης να παραβιάσει ενεργές συνεδρίες σε ιστότοπους όπως τραπεζικές σελίδες ή σελίδες κοινωνικών μέσων και να διαδώσει ανεπιθύμητα μηνύματα ή να κλέψει χρήματα.

Ένα παράδειγμα αυτού ήταν το SpyEye Trojan, το οποίο χρησιμοποιήθηκε ως keylogger για να κλέψει διαπιστευτήρια για ιστότοπους. Θα μπορούσε επίσης να συμπληρώσει φόρμες με νέα πεδία, επιτρέποντας στον εισβολέα να συλλάβει ακόμη περισσότερες προσωπικές πληροφορίες.

Πώς να προστατευτείτε

Ευτυχώς, υπάρχουν τρόποι που μπορείτε να προστατευτείτε από αυτές τις επιθέσεις. Προσπαθήστε να μην χρησιμοποιείτε δημόσια σημεία πρόσβασης Wi-Fi. Προσπαθήστε να χρησιμοποιήσετε μόνο ένα δίκτυο που ελέγχετε εσείς, όπως ένα hotspot κινητής τηλεφωνίας ή ένα Mi-Fi.

Σε αντίθετη περίπτωση, ένα VPN θα κρυπτογραφήσει όλη την κίνηση μεταξύ του υπολογιστή σας και του εξωτερικού κόσμου, προστατεύοντάς σας από επιθέσεις MITM. Φυσικά, εδώ, η ασφάλειά σας θα είναι τόσο καλή όσο και ο πάροχος VPN που χρησιμοποιείτε, οπότε επιλέξτε προσεκτικά. Μερικές φορές, αξίζει να πληρώσετε λίγο παραπάνω για μια υπηρεσία που μπορείτε να εμπιστευτείτε. Εάν ο εργοδότης σας, σας προσφέρει ένα VPN όταν ταξιδεύετε, θα πρέπει σίγουρα να το χρησιμοποιήσετε.

Για να προστατευτείτε από επιθέσεις MITM που βασίζονται σε κακόβουλα προγράμματα (όπως αυτό του προγράμματος περιήγησης), μην εγκαταστήσετε εφαρμογές ή επεκτάσεις προγράμματος περιήγησης από μέρη που δεν εμπιστεύεστε. Αποσυνδεθείτε από τις περιόδους σύνδεσης ενός ιστότοπου όταν τελειώσετε με αυτό που κάνετε και εγκαταστήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).