Startseite Bezpečnostní Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlil

Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlil

  • Joseph Goodman
  • 0
  • 4942
  • 1429
reklama

Útok člověka uprostřed je obtížné identifikovat a bránit se. Útoky MITM obecně nezávisí na infikování počítačů na obou koncích systému. Místo toho závisí na ovládání komunikačního zařízení mezi dvěma systémy. Například škodlivý router nabízející bezplatné Wi-Fi 3 nebezpečí přihlašování na veřejné Wi-Fi 3 nebezpečí přihlašování na veřejné Wi-Fi Slyšeli jste, že byste neměli otevírat PayPal, svůj bankovní účet a možná ani své e-mail při používání veřejné WiFi. Jaká jsou však skutečná rizika? na veřejném místě může provádět útok typu člověk-uprostřed.

Offline útok typu Man-in-the-Middle

Útoky typu člověk uprostřed byly kolem počítačů. Tento typ útoku zahrnuje útočníka, který se vloží mezi dvě strany, které spolu komunikují. Útoky typu „člověk uprostřed“ jsou v podstatě odposlouchávací útoky.

Řekněme například, že s někým komunikujete prostřednictvím fyzické pošty - píšete si dopisy. Pokud jste měli bláznivého pošťáka, mohli by zachytit každý dopis, který pošlete, otevřít jej, přečíst si jej, pak jej znovu zabalit a poslat původnímu příjemci. Původní příjemce vám pak pošle dopis zpět a poštovní schránka otevře dopis, přečte jej, přebalí jej a dá vám ho. Nevěděli byste, že uprostřed komunikačního kanálu je muž - správně provedený, tento druh útoku je pro účastníky neviditelný.

Tento druh odposlechu - převzetí komunikačního kanálu mezi dvěma účastníky a odposlechu v provozu - je jádrem útoku člověk uprostřed. Mohlo by to být horší než prosté čtení osobní korespondence. Pokud jste odesílali dopisy sem a tam s obchodními plány, útočník mohl tato data zachytit, aniž byste to věděl.

Útočník by mohl také upravovat zprávy v tranzitu. Řekněme, že někomu pošlete dopis. Muž uprostřed mohl přidat do tohoto dopisu poznámku a požádat o nějakou laskavost - možná požádají osobu na druhém konci, aby zahrnula nějaké peníze, protože opravdu potřebujete peníze. Jistě, psaní nemusí vypadat stejně, ale muž uprostřed může přepsat váš dopis slovo za slovo, přidat jeho vlastní zprávu a poslat dopis příjemci. Dokud to člověk po celou dobu dělal celou dobu, příjemce si nevšiml, že to nebyl váš rukopis. Příjemce může napsat dopis zpět a uvést, že zahrnul nějaké peníze, a muž-ve-prostředník si mohl peníze nechat, přepsat svůj dopis - vynechat odkaz na peníze - a poslat dopis vám. V offline světě to vyžaduje trochu práce, ale je mnohem snazší dělat takovou věc online, kde ji lze automatizovat pomocí softwaru.

Online útoky Man-in-the-Middle

Online útoky typu man-in-the-middle pracují stejným způsobem. Řekněme například, že se připojujete ke škodlivému bezdrátovému směrovači - možná ke směrovači nabízejícímu bezplatné Wi-Fi na veřejném místě. Poté se pokusíte připojit k webu své banky. V nejviditelnějším scénáři útoku se zobrazí chyba certifikátu, která vás informuje, že web banky nemá příslušný šifrovací certifikát. To by vás upozornilo na útok typu člověk uprostřed, ale poměrně málo lidí by mohlo kliknout na tuto chybovou zprávu. Přihlásíte se do své banky a provedete transakce, jaké byste normálně prováděli. Všechno se zdá být v pořádku.

Ve skutečnosti mohl útočník nastavit falešný server, který se zdá být vaší bankou. Když se k ní připojíte, načte webovou stránku banky, trochu ji upraví a představí vám ji. Přihlásíte se pomocí údajů o svém účtu a tyto údaje se odešlou na server man-in-the-middle. Server se poté za vás přihlásí, popadne stránku s podrobnostmi o účtu a odešle kopii. Všechno může vypadat normálně, ale ve skutečnosti je uprostřed server, který předává data sem a tam a odposlouchává citlivé informace. Problém s certifikátem byl jediným upozorněním - server man-in-the-middle by neměl příslušný bezpečnostní certifikát, který by web vaší skutečné banky měl.

U typických nešifrovaných webů HTTP - nešifrovaných webů HTTPS Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Co je HTTPS a jak povolit zabezpečená připojení podle výchozích nastavení Bezpečnostní obavy se šíří daleko a široko a dosáhly popředí většiny myslí všech. Výrazy jako antivirus nebo firewall již nejsou zvláštní slovní zásobou a jsou nejen chápány, ale také používány ... - neměli byste varování před útokem člověk uprostřed. Proto jsou prostřednictvím HTTPS obvykle nabízeny citlivé webové stránky, jako jsou přihlašovací stránky účtu, online bankovní systémy, nákupní weby a e-mailové služby.

Výše uvedený útok nezávisí na tom, že kliknete na upozornění certifikátu. Nástroj útoku SSLStrip může z webu odebrat šifrování HTTPS, takže byste navštívili web své banky, byli přesměrováni na nešifrovanou verzi HTTP a v případě pokusu o přihlášení byli ohroženi. Jediným náznakem, že došlo k potížím, je, že váš bankovní stránka byla nabízena přes HTTP místo HTTPS - něco velmi snadno opomenout.

Další útoky typu „člověk uprostřed“ mohou záviset na softwaru, který infikuje váš počítač - například malware 10 kroků, které byste měli udělat, když objevíte malware na vašem počítači Internet je bezpečné místo pro trávení našeho času (kašel), ale všichni víme, že v každém rohu jsou rizika. E-mail, sociální média, škodlivé weby, které fungovaly… se mohly skrýt na pozadí vašeho počítače a vložit se mezi váš webový prohlížeč a servery, které kontaktuje, a provést v něm útok typu „člověk uprostřed“. Takový malware by měl být samozřejmě detekovatelný dobrým antivirovým softwarem.

Obrana proti útokům MITM

MITM útoky se těžko brání proti vám. Obecně naznačují, že samotný komunikační kanál - například směrovač Wi-Fi - je ohrožen. Je možné si všimnout útoků typu man-in-the-middle, ale vzdálený server bude muset používat šifrování HTTPS a možná budete potřebovat ostré oko. Zde je několik tipů:

  • Nevšímejte si upozornění na certifikát: Upozornění na bezpečnostní certifikát označuje, že existuje vážný problém. Certifikát neodpovídá serveru, který vidíte, takže by to mohlo znamenat, že komunikujete s phishingovým serverem nebo podvodným serverem provádějícím útok MITM. Mohlo by to také znamenat nesprávně nakonfigurovaný server, a proto bylo mnoho lidí vyškoleno, aby jej ignorovalo. Neklikejte pouze na stránky s upozorněním, jako je tato, zejména při přístupu k citlivým webům, jako je váš e-mail nebo online bankovnictví.
  • Zkontrolujte HTTPS: Při připojování k citlivému webu, kde zadáváte důležité heslo nebo podrobnosti o kreditní kartě, se ujistěte, že web používá šifrování HTTPS. Před přihlášením se rychle podívejte na svůj adresní řádek a zkontrolujte, zda je šifrování na místě, zejména ve veřejných sítích Wi-Fi. Doplněk HTTPS Everywhere EFF zde trochu pomůže, díky čemuž váš prohlížeč bude používat HTTPS tam, kde to weby podporují. Šifrovat vaše prohlížení webu pomocí HTTPS všude [Firefox] Šifrovat vaše prohlížení webu pomocí HTTPS všude [Firefox] HTTPS Everywhere je jedním z těchto rozšíření to umožňuje pouze Firefox. HTTPS Everywhere, který vyvinula Nadace Electronic Frontier Foundation, vás automaticky přesměruje na zašifrovanou verzi webových stránek. Funguje to na Googlu, na Wikipedii a… .
  • Při veřejných sítích Wi-Fi buďte opatrní: Při připojování k veřejným sítím Wi-Fi, kterým nevěříte, buďte obzvláště opatrní. Vyhněte se v takových sítích online bankovnictví a jiným zvláště citlivým věcem. Buďte zvláště podezřelí, pokud se ve veřejných sítích Wi-Fi zobrazují chybové zprávy certifikátů a citlivé weby bez šifrování HTTPS.
  • Spusťte antivirový software: Antivirový software Srovnání antivirů zdarma: 5 oblíbených výběrů Přejít na toe-toee Srovnání bezplatných antivirových programů: 5 oblíbených možností na výběr Toe-to-Toe Co je nejlepší bezplatný antivirus? To je jedna z nejčastějších otázek, které dostáváme na MakeUseOf. Lidé chtějí být chráněni, ale nechtějí platit roční poplatek ani používat ... a další základní postupy zabezpečení Internetu vám pomohou chránit se před útoky typu člověk-uprostřed, které vyžadují malware běžící na vašem počítači.

Útoky typu „prostředník“ závisí na ohrožení komunikačního kanálu. Komunikační kanál bude obvykle mimo vaši kontrolu, takže pokud narazíte na potenciální útok MITM, budete chtít použít jiný komunikační kanál. To může znamenat odpojení od podezřelé veřejné sítě Wi-Fi a použití bezpečnějšího internetového připojení.

Obrázek Kredit: Andy Rennie na Flickru, Josh McGinn na Flickru, Erin Pettigrew na Flickru




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Použijte svůj iPhone k vyhledání potravin, dopravy a služeb v okolí
iPhone a iPad
Tento chytrý iPhone Trick může uvolnit spoustu zbytečných dat
iPhone a iPad
Převezměte kontrolu nad oznámeními pro iOS ve svém iPhonu nebo iPadu
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.