Securitate

Ce este un atac la om? Jigla de securitate explicată

Ce este un atac la om? Jigla de securitate explicată / Securitate

Un atac de tip "om-in-mijloc" este dificil de identificat și de apărat. MITM atacurile, în general, nu depind de infectarea computerelor la fiecare capăt al sistemului. În schimb, acestea depind de controlul echipamentelor de comunicații între două sisteme. De exemplu, un router rău intenționat care oferă Wi-Fi gratuit 3 Pericole de a vă conecta la Wi-Fi public 3 Pericole de conectare la Wi-Fi publice Ați auzit că nu ar trebui să deschideți PayPal, contul dvs. bancar și posibil chiar dvs. e-mail în timp ce utilizați WiFi public. Dar care sunt riscurile reale? Citiți mai multe într-o locație publică poate efectua un atac de tip "om-in-the-middle".

Un atac offline în mijlocul unui om

Man-in-the-middle atacurile au fost în jurul valorii de înainte de calculatoare. Acest tip de atac implică un atacator care se introduce între două părți care comunică între ele. Man-in-the-middle atacuri sunt, în esență, atacuri de interceptare.

De exemplu, să presupunem că comunicați cu cineva în legătură cu corespondența fizică - vă scriu scrisori unul altuia. Dacă aveați un poștaș nebun, ar putea intercepta fiecare scrisoare pe care o trimiteți, deschideți-o, citiți-o și apoi reambalați scrisoarea și trimiteți-o destinatarului inițial. Destinatarul inițial v-ar trimite apoi o scrisoare înapoi și poștașul va deschide scrisoarea, va citi, va reambala și vă va da. Nu ați fi știut că există un om în mijlocul canalului dvs. de comunicare - efectuat corect, acest tip de atac este invizibil pentru participanți.

Acest tip de interceptare - preluarea unui canal de comunicare între doi participanți și interceptarea traficului - este nucleul unui atac om-în-mijloc. Ar putea fi mai rău decât citirea pur și simplu a corespondenței personale. Dacă trimiteți scrisori înapoi și înapoi cu planuri de afaceri, atacatorul ar putea intercepta aceste date fără să știi.

De asemenea, atacatorul ar putea modifica mesajele în tranzit. Să spunem că trimiteți o scrisoare cuiva. Omul în mijloc ar putea adăuga o notă la acea scrisoare, cerând un fel de favoare - poate cere persoanei de la celălalt capăt să includă niște bani, pentru că într-adevăr aveți nevoie de bani. Desigur, scrierea ar putea să nu pară identică, dar omul în mijloc ar putea să vă rescrie scrisoarea cu cuvânt, să-și adauge mesajul personalizat și să trimită scrisoarea destinatarului. Atâta timp cât omul în mijloc făcea asta tot timpul, destinatarul nu va observa că nu este scrisul tău de mână. Destinatarul ar putea să scrie o scrisoare înapoi și să menționeze că a inclus niște bani, iar omul în mijloc ar putea să păstreze banii, să își rescrie scrisoarea - omiterea referinței la bani - și să vă trimită scrisoarea. Acest lucru ia un pic de lucru într-o lume offline, dar este mult mai ușor să faci acest lucru online, unde poate fi automatizat prin software.

Atacurile online Man-in-the-Middle

Atacurile online de tip "man-in-the-middle" funcționează în același mod. De exemplu, să presupunem că vă conectați la un router wireless rău intenționat - poate un router care oferă Wi-Fi gratuit într-o locație publică. Apoi încercați să vă conectați la site-ul băncii dvs. În cel mai evident scenariu de atac, veți vedea o eroare de certificat care vă informează că site-ul web al băncii nu are certificatul de criptare corespunzător. Acest lucru v-ar alerta la un atac de tip "om-in-the-middle", dar destul de puțini oameni ar putea face clic pe acest mesaj de eroare. Intrați în bancă și efectuați tranzacții ca dvs. în mod normal. Totul pare să fie bine.

În realitate, un atacator ar fi putut crea un server fals care pare să fie banca ta. Când vă conectați la el, acesta aduce pagina web a băncii, o modifică puțin și vă prezintă. Vă conectați cu detaliile contului dvs., iar aceste detalii sunt trimise serverului de tip "om-in-the-middle". Serverul se conectează apoi pentru dvs., captează pagina cu detaliile contului dvs. și vă trimite o copie. Totul ar putea părea normal, dar într-adevăr există un server așezat în mijloc, transmiterea datelor înainte și înapoi și interceptarea informațiilor sensibile. Problema cu certificatul a fost singurul avertisment - serverul "om-in-the-middle" nu ar avea certificatul de securitate corespunzător site-ul băncii dvs. reale.

Cu site-uri tipice HTTP necriptate - site-uri HTTPS criptate Ce este HTTPS și cum să activați conexiunile securizate pe implicit Ce este HTTPS și cum să activați conexiunile securizate Conform standardelor de securitate, preocupările legate de securitate se răspândesc foarte mult și au ajuns în fruntea majorității minților tuturor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu numai că sunt înțeleși, ci și folosiți de ... Citește mai mult - nu ai avea nici un avertisment despre un atac în mijlocul unei persoane. Acesta este motivul pentru care paginile web sensibile cum ar fi paginile de conectare la cont, sistemele bancare online, site-urile de cumpărături și serviciile de e-mail sunt de obicei oferite prin HTTPS.

Atacul de mai sus nu depinde de faptul că faceți clic pe un avertisment privind certificatul. Instrumentul de atac SSLStrip poate elimina criptarea HTTPS de pe un site, astfel încât să vizitați site-ul băncii dvs., să fiți redirecționat către o versiune HTTP necriptată și să fiți compromis dacă ați încercat să vă conectați. Singura indicație a unei probleme este că site-ul băncii a fost oferit prin HTTP în loc de HTTPS - ceva foarte ușor de pierdut.

Alte atacuri de tip "man-in-the-middle" pot depinde de software-ul care vă infectează computerul - de exemplu, malware 10 pași de luat în considerare când descoperiți malware pe computer 10 pași de luat în momentul descoperirii malware pe computer Internetul este un loc sigur pentru a ne petrece timpul (tusea), dar știm cu toții că există riscuri în jurul fiecărui colț. E-mail, social media, site-uri rău intenționate care au lucrat ... Citește mai mult s-ar putea ascunde în fundal de pe computerul dvs., inserându-se între browserul dvs. web și serverele pe care le contactează pentru a efectua un atac de tip "om-in-the-middle" în browserul dvs. Un astfel de malware ar trebui să fie detectabil de software-ul antivirus bun, desigur.

Apărarea împotriva atacurilor MITM

Atacurile MITM sunt greu de apărat împotriva ta. Acestea indică, în general, că un canal de comunicație în sine - cum ar fi un router Wi-Fi - este compromis. Observarea atacurilor de tip "man-in-the-middle" este posibilă, însă serverul de la distanță va trebui să utilizeze criptarea HTTPS și este posibil să aveți nevoie de un ochi ascuțit. Iată câteva sfaturi:

  • Nu ignorați avertismentele privind certificatele: Avertismentul unui certificat de securitate indică o problemă serioasă. Certificatul nu se potrivește cu serverul pe care îl vedeți, astfel încât aceasta ar putea însemna că comunicați cu un server de phishing sau cu un server de impostori care efectuează un atac MITM. Ar putea de asemenea să indice un server greșit configurat, motiv pentru care mulți oameni au fost instruiți să o ignore. Nu faceți doar clic pe paginile de avertizare de acest gen, mai ales atunci când accesați site-uri sensibile, cum ar fi e-mailul sau serviciile bancare online.
  • Verificați pentru HTTPS: Atunci când vă conectați la un site sensibil în care introduceți o parolă importantă sau detalii despre cartea de credit, asigurați-vă că site-ul utilizează criptarea HTTPS. Vedeți rapid la bara de adrese și asigurați-vă că criptarea este localizată înainte de a vă conecta, în special în rețelele publice Wi-Fi. Plugin-ul HTTPS Everywhere al EFF va ajuta un pic aici, forțând browserul dvs. să utilizeze HTTPS unde site-urile îl acceptă. Criptați navigarea dvs. Web cu HTTPS peste tot [Firefox] Criptați navigarea dvs. Web cu HTTPS peste tot [Firefox] HTTPS Everywhere este una dintre aceste extensii că numai Firefox face posibil. Dezvoltat de Fundația Electronic Frontier, HTTPS Everywhere vă redirecționează automat la versiunea criptată a site-urilor Web. Funcționează pe Google, Wikipedia și ... Citește mai mult .
  • Exercițiu Atenție la rețelele publice Wi-Fi: Aveți grijă deosebită când vă conectați la rețele publice Wi-Fi în care nu aveți încredere. Evitați să faceți bancare online și alte lucruri deosebit de sensibile în astfel de rețele. Fiți deosebit de suspicios dacă vedeți mesaje de eroare privind certificatele și site-uri sensibile fără criptare HTTPS în rețelele publice Wi-Fi.
  • Rulați software-ul antivirus: Antivirus Software Compara Anti-Virus gratuit: 5 Alegerea populare Go Toe To Toe Compara Anti-Virus gratuit: 5 Alegerea populare Go Toe-to-Toe Care este cel mai bun antivirus gratuit? Aceasta este una dintre cele mai frecvente întrebări pe care le primim la MakeUseOf. Oamenii doresc să fie protejați, dar nu doresc să plătească o taxă anuală sau să folosească ... Citește mai multe și alte practici de securitate de bază ale Internetului vă vor ajuta să vă protejați împotriva atacurilor de tip "man-in-the-middle".

Man-in-the-middle atacuri depind de compromiterea unui canal de comunicare. Canalul de comunicare va fi, în general, în afara controlului dvs., deci veți dori să utilizați un alt canal de comunicații dacă întâmpinați un potențial atac MITM. Aceasta poate însemna deconectarea de la o rețea Wi-Fi publice suspecte și utilizarea unei conexiuni Internet mai sigure.

Image Credit: Andy Rennie pe Flickr, Josh McGinn pe Flickr, Erin Pettigrew pe Flickr

Explorați mai multe despre: Securitatea online.