Glavna stranica sigurnosti Što je napad Čovjeka u sredini? Objasnio sigurnosni žargon

Što je napad Čovjeka u sredini? Objasnio sigurnosni žargon

  • Gabriel Brooks
  • 0
  • 3775
  • 279
Oglas

Teško je identificirati i obraniti napad protiv čovjeka. MITM napadi uglavnom ne ovise o inficiranju računala na bilo kojem kraju sustava. Umjesto toga, oni ovise o kontroli komunikacijske opreme između dva sustava. Na primjer, zlonamjerni usmjerivač koji nudi besplatan Wi-Fi 3 opasnosti od prijave na javni Wi-Fi 3 opasnosti od prijave na javni Wi-Fi Čuli ste da ne biste trebali otvarati PayPal, svoj bankovni račun, a možda čak ni svoj e-pošta dok koristite javni WiFi. Ali koji su stvarni rizici? na javnom mjestu može izvršiti napad čovjeka u sredini.

Izvanmrežni napad napada čovjeka

Napadi čovjeka u sredini bili su oko računala. Ova vrsta napada uključuje napadača koji se umeće između dviju strana koje komuniciraju jedna s drugom. Napadi čovjeka u sredini zapravo su napadi prisluškivanja.

Na primjer, recimo da komunicirate s nekim preko fizičke pošte - pišete pisma jedni drugima. Ako ste imali ludog poštara, mogli bi presresti svako pismo koje vam pošalje, otvoriti ga, pročitati ga, a zatim prepakirati pismo i poslati ga izvornom primatelju. Prvobitni primatelj će vam tada poslati pismo nazad, a poštar će pismo otvoriti, pročitati, prepakirati i predati vam. Ne biste znali da je čovjek usred vašeg komunikacijskog kanala - pravilno izveden, ovakav napad je nevidljiv za sudionike.

Ovakva vrsta prisluškivanja - preuzimanje komunikacijskog kanala između dva sudionika i prisluškivanje prometa - srž je napada čovjeka-u-sredini. Moglo bi biti i gore od jednostavnoga čitanja osobne prepiske. Ako ste s poslovnim planovima slali pisma naprijed i natrag, napadač bi mogao presresti te podatke bez da znate.

Napadač je također mogao izmijeniti poruke u tranzitu. Recimo da nekome pošaljete pismo. Čovjek u sredini mogao bi dodati bilješku tom pismu, tražeći neku vrstu usluge - možda od druge osobe traži da uloži nešto gotovine jer vam stvarno treba novac. Sigurno da pisanje možda neće izgledati identično, ali čovjek-u sredini bi mogao prepisati vaše slovo riječ po riječ, dodati njihovu prilagođenu poruku i poslati pismo primatelju. Sve dok je čovjek u sredini to radio cijelo vrijeme, primalac nije primijetio da to nije tvoj rukopis. Primalac bi mogao napisati pismo i napomenuti da je uključivao nešto novca, a čovjek koji je u sredini mogao zadržati novac, prepisati svoje pismo - izostavljajući referencu na novac - i poslati vam pismo. Ovo zahtijeva malo posla u izvanmrežnom svijetu, ali mnogo je jednostavnije učiniti takve stvari putem interneta gdje se softver može automatizirati.

Internetski napadi putem čovjeka

Internetski napadi čovjeka-u-sredini djeluju na isti način. Na primjer, recimo da se povezujete na zlonamjerni bežični usmjerivač - možda usmjerivač koji nudi besplatni Wi-Fi na javnom mjestu. Tada se pokušavate povezati s web stranicom svoje banke. U najočitijem scenariju napada, vidjet ćete pogrešku u certifikatu koji vas obavještava da web-lokacija banke nema odgovarajući certifikat za šifriranje. To bi vas upozorilo na napad čovjeka u sredini, ali vrlo malo ljudi bi moglo kliknuti kroz ovu poruku o pogrešci. Prijavljujete se u svoju banku i obavljate transakcije kao što bi to obično radili. Čini se da je sve u redu.

U stvarnosti je napadač mogao postaviti lažni poslužitelj za koji se čini da je vaša banka. Kad se povežete s njim, dohvaća web stranicu banke, malo je modificira i prikazuje vam. Prijavljujete se s podacima svog računa i ti se detalji šalju na poslužitelj man-in-middle. Zatim se poslužitelj prijavi za vas, hvata stranicu s podacima o vašem računu i šalje vam kopiju. Sve može izgledati normalno, ali zaista u sredini sjedi poslužitelj, koji podatke prosljeđuje naprijed i nazad i prisluškuje osjetljive podatke. Problem s certifikatom bio je jedino upozorenje - poslužitelj koji se nalazi u sredini ne bi imao odgovarajući sigurnosni certifikat na web mjestu vaše stvarne banke.

S tipičnim nešifriranim HTTP web stranicama - ne šifriranim HTTPS web lokacijama Što je HTTPS i kako omogućiti sigurne veze po zadanom Što je HTTPS i kako omogućiti sigurne veze po zadanom Pitanja sigurnosti šire se nadaleko i široko te su dospjela u prvi plan svih ljudi. Pojmovi poput antivirusa ili firewall-a više nisu čudni vokabular i ne samo da ih se razumije, nego ih upotrebljava i ... - ne biste imali upozorenje da se napadi čovjek u sredini. Zbog toga se preko HTTPS-a obično nude osjetljive web stranice kao što su stranice za prijavu na račune, sustavi internetskog bankarstva, web stranice za kupovinu i usluge e-pošte..

Gore navedeni napad ne ovisi o klikom na upozorenje certifikata. Alat za napad SSLStrip može ukloniti HTTPS enkripciju s web mjesta, tako da biste posjetili web stranicu svoje banke, bili preusmjereni na nešifriranu verziju HTTP-a i bili ugroženi ako se pokušate prijaviti. Jedini pokazatelj da postoji problem bio bi taj da vaš web mjesto banke nudilo se preko HTTP-a umjesto HTTPS-a - nešto što je vrlo lako propustiti.

Ostali napadi sporednih medija mogu ovisiti o softveru koji zarazi vaše računalo - na primjer, zlonamjerni softver 10 koraka koje otkrijete kada na računalu pronađete malware i 10 koraka koje otkrijete kada otkrijete zlonamjerni softver na vašem računalu željeli bismo pomisliti da Internet je sigurno mjesto za provesti naše vrijeme (kašalj), ali svi znamo da postoje rizici iza svakog ugla. E-pošta, društveni mediji, zlonamjerne web stranice koje su radile ... mogle bi se sakriti u pozadini vašeg računala, umetajući se između vašeg web preglednika i poslužitelja na koje kontaktira kako bi izveli napadač čovjeka u sredini na vašem pregledniku. Naravno, takav bi zlonamjerni softver mogao otkriti dobar antivirusni softver.

Obrana protiv MITM napada

MITM napadi su teški za obranu u vašem kraju. Općenito govore o ugroženosti samog komunikacijskog kanala - poput Wi-Fi usmjerivača. Primijetili su se napadi čovjeka u sredini, ali udaljeni poslužitelj će morati koristiti HTTPS enkripciju i možda će vam trebati oštro oko. Evo nekoliko savjeta:

  • Ne zanemarujte upozorenja potvrde: Upozorenje sigurnosne potvrde znači da postoji ozbiljan problem. Certifikat ne odgovara poslužitelju koji vidite, pa bi to moglo značiti da komunicirate s phishing serverom ili imposter serverom koji izvodi MITM napad. To također može ukazivati ​​na pogrešno konfiguriran poslužitelj, zbog čega su mnogi ljudi obučeni da ga ignoriraju. Nemojte samo kliknuti na ove stranice upozorenja, posebno kada pristupate osjetljivim web lokacijama poput e-pošte ili internetskog bankarstva.
  • Provjerite HTTPS: Kada se povezujete na osjetljivo web mjesto na kojem unosite važne podatke o zaporci ili kreditnoj kartici, budite sigurni da web koristi HTTPS enkripciju. Brzo pogledajte svoju adresnu traku i osigurajte da je enkripcija na mjestu prije prijave, posebno na javnim Wi-Fi mrežama. EFF-ov HTTPS Everywhere dodatak pomalo će ovdje pomoći, prisiljavajući vaš preglednik da koristi HTTPS tamo gdje ga web stranice podržavaju Šifriranje vašeg pretraživanja interneta HTTPS-om svuda [Firefox] Šifriranje vašeg pretraživanja interneta HTTPS-om svuda [Firefox] HTTPS Everywhere jedno je od tih proširenja da samo Firefox omogućuje. Razvijen od strane Zaklade za elektroničke granice, HTTPS Svugdje automatski vas preusmjerava na šifriranu verziju web stranica. Radi na Googleu, Wikipediji i… .
  • Budite oprezni s javnim Wi-Fi mrežama: Budite posebno oprezni pri povezivanju s javnim Wi-Fi mrežama u koje ne vjerujete. Izbjegavajte obavljanje internetskog bankarstva i drugih posebno osjetljivih stvari na takvim mrežama. Budite posebno sumnjivi ako vidite poruke o pogrešci certifikata i osjetljiva web mjesta bez HTTPS enkripcije na javnim Wi-Fi mrežama.
  • Pokrenite antivirusni softver: Antivirusni softver Besplatna usporedba antivirusa: 5 popularnih izbora Poređenje antivirusnog softvera "Toe-To-Toe": 5 Popularnih izbora "To-To-Toe" Koji je najbolji besplatni antivirus? Ovo je jedno od najčešćih pitanja koje dobivamo na MakeUseOf-u. Ljudi žele biti zaštićeni, ali ne žele plaćati godišnju naknadu ili koristiti… a druge osnovne internetske sigurnosne prakse pomoći će vam da vas zaštite od napada „čovjek-u-sredini“ za koje je potreban zlonamjerni softver na vašem računalu..

Napadi čovjeka u sredini ovise o ugrožavanju komunikacijskog kanala. Komunikacijski kanal općenito je izvan vašeg nadzora, tako da ćete htjeti koristiti drugi komunikacijski kanal ako naiđete na potencijalni MITM napad. To može značiti prekid sumnjive javne Wi-Fi mreže i korištenje sigurnije internetske veze.

Kreditna slika: Andy Rennie na Flickru, Josh McGinn na Flickru, Erin Pettigrew na Flickru




Još ne komentari

Najbolji tehnički darovi za nove roditelje
Kupnja vodiča
Najbrži i najbolji microSD kartice
Kupnja vodiča
15 sjajnih tehničkih darova za dečke
Kupnja vodiča
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.