Τι είναι το Man-In-The-Middle Attack (MITM): Ορισμός, Πρόληψη, Εργαλεία

Η προστασία των δεδομένων μας στο διαδίκτυο δεν θα είναι ποτέ εύκολη υπόθεση, ειδικά στις μέρες μας που οι εισβολείς επινοούν τακτικά ορισμένες νέες τεχνικές και εκμεταλλεύσεις για να κλέψουν τα δεδομένα σας. Μερικές φορές οι επιθέσεις τους δεν θα είναι τόσο επιβλαβείς για μεμονωμένους χρήστες. Ωστόσο, οι επιθέσεις μεγάλης κλίμακας σε ορισμένους δημοφιλείς ιστότοπους ή οικονομικές βάσεις δεδομένων μπορεί να είναι εξαιρετικά επικίνδυνες. Στις περισσότερες περιπτώσεις, οι εισβολείς προσπαθούν πρώτα να προωθήσουν κάποιο κακόβουλο λογισμικό στον υπολογιστή του χρήστη. Μερικές φορές, ωστόσο, αυτή η τεχνική δεν λειτουργεί.

Επίθεση Man-in-the-Middle

Πηγή εικόνας: Kaspersky.

Τι είναι το Man-In-The-Middle Attack

Μια δημοφιλής μέθοδος είναι  η επίθεση Man-In-The-Middle(Man-In-The-Middle attack) . Είναι επίσης γνωστό ως  επίθεση ταξιαρχίας κάδου(bucket brigade attack) ή μερικές φορές  επίθεση Janus(Janus attack)  στην κρυπτογραφία. Όπως υποδηλώνει το όνομά του, ο εισβολέας διατηρεί τον εαυτό του/της ανάμεσα σε δύο μέρη, κάνοντάς τα να πιστεύουν ότι μιλάνε απευθείας μεταξύ τους μέσω ιδιωτικής σύνδεσης, ενώ στην πραγματικότητα ολόκληρη η συνομιλία ελέγχεται από τον εισβολέα.

Μια επίθεση "man-in-the-middle" μπορεί να είναι επιτυχής μόνο όταν ο εισβολέας σχηματίζει αμοιβαίο έλεγχο ταυτότητας μεταξύ δύο μερών. Τα περισσότερα κρυπτογραφικά πρωτόκολλα παρέχουν πάντα κάποια μορφή ελέγχου ταυτότητας τελικού σημείου, ειδικά για τον αποκλεισμό επιθέσεων MITM στους χρήστες. Το πρωτόκολλο Secure Sockets Layer (SSL)(Secure Sockets Layer (SSL)) χρησιμοποιείται πάντα για τον έλεγχο ταυτότητας ενός ή και των δύο μερών χρησιμοποιώντας μια αμοιβαία αξιόπιστη αρχή πιστοποίησης.

Πως δουλεύει

Ας πούμε ότι υπάρχουν τρεις χαρακτήρες σε αυτήν την ιστορία: ο Mike(Mike) , ο Rob και ο Alex(Alex) . Ο Μάικ(Mike) θέλει να επικοινωνήσει με τον Ρομπ(Rob) . Εν τω μεταξύ, ο Άλεξ(Alex) (επιτιθέμενος) εμποδίζει τη συνομιλία να κρυφακούει και συνεχίζει μια ψεύτικη συνομιλία με τον Ρομπ(Rob) , για λογαριασμό του Μάικ(Mike) . Πρώτα(First) , ο Μάικ(Mike) ζητά από τον Ρομπ(Rob) το δημόσιο κλειδί του. Αν ο Ρομπ(Rob) δώσει το κλειδί του στον Μάικ(Mike) , ο Άλεξ(Alex) αναχαιτίζει και κάπως έτσι ξεκινά η «επίθεση άνθρωπος στη μέση». Στη συνέχεια, ο Άλεξ(Alex) στέλνει ένα πλαστό μήνυμα στον Μάικ(Mike)που ισχυρίζεται ότι είναι από τον Rob(Rob) αλλά περιλαμβάνει το δημόσιο κλειδί του Alex . Ο Mike(Mike) πιστεύει εύκολα ότι το κλειδί που έλαβε ανήκει στον Rob όταν αυτό δεν είναι αλήθεια. Ο Mike(Mike) κρυπτογραφεί αθώα το μήνυμά του με το κλειδί του Alex και στέλνει το μήνυμα που έχει μετατραπεί πίσω στον Rob .

Στις πιο κοινές επιθέσεις MITM , ο εισβολέας χρησιμοποιεί ως επί το πλείστον έναν δρομολογητή WiFi για να υποκλέψει την επικοινωνία του χρήστη. (WiFi)Αυτή η τεχνική μπορεί να εφαρμοστεί με την εκμετάλλευση ενός δρομολογητή με ορισμένα κακόβουλα προγράμματα για την παρεμπόδιση των συνεδριών του χρήστη στο δρομολογητή. Εδώ, ο εισβολέας διαμορφώνει πρώτα τον φορητό υπολογιστή του ως σημείο πρόσβασης WiFi , επιλέγοντας ένα όνομα που χρησιμοποιείται συνήθως σε έναν δημόσιο χώρο, όπως ένα αεροδρόμιο ή ένα καφενείο. Μόλις ένας χρήστης συνδεθεί σε αυτόν τον κακόβουλο δρομολογητή για να φτάσει σε ιστότοπους, όπως ιστότοπους τραπεζικών συναλλαγών στο διαδίκτυο ή ιστότοπους εμπορίου, ο εισβολέας καταγράφει στη συνέχεια τα διαπιστευτήρια ενός χρήστη για μελλοντική χρήση.

Πρόληψη επιθέσεων και εργαλεία Man-in-the-Middle

Οι περισσότερες από τις αποτελεσματικές άμυνες ενάντια στο MITM μπορούν να βρεθούν μόνο στον δρομολογητή ή στον διακομιστή. Δεν θα έχετε κανένα αποκλειστικό έλεγχο της ασφάλειας της συναλλαγής σας. Αντίθετα, μπορείτε να χρησιμοποιήσετε ισχυρή κρυπτογράφηση μεταξύ του πελάτη και του διακομιστή. Σε αυτήν την περίπτωση, ο διακομιστής επαληθεύει την ταυτότητα του αιτήματος του πελάτη παρουσιάζοντας ένα ψηφιακό πιστοποιητικό και στη συνέχεια θα μπορούσε να δημιουργηθεί η μόνη σύνδεση.

Μια άλλη μέθοδος για την αποτροπή τέτοιων επιθέσεων MITM είναι να μην συνδέεστε ποτέ απευθείας σε ανοιχτούς δρομολογητές WiFi . Εάν το επιθυμείτε, μπορείτε να χρησιμοποιήσετε μια προσθήκη προγράμματος περιήγησης όπως το HTTPS Everywhere ή το ForceTLS(ForceTLS) . Αυτά τα πρόσθετα θα σας βοηθήσουν να δημιουργήσετε μια ασφαλή σύνδεση όποτε είναι διαθέσιμη η επιλογή.

Διαβάστε παρακάτω(Read next) : Τι είναι οι επιθέσεις Man-in-the-Browser(Man-in-the-Browser attacks) ;



About the author

Είμαι ειδικός σε θέματα ασφάλειας υπολογιστών με πάνω από 10 χρόνια εμπειρίας και ειδικεύεται σε εφαρμογές Windows και Αρχεία. Έχω γράψει ή/και αναθεωρήσει εκατοντάδες άρθρα για διάφορα θέματα που σχετίζονται με την ασφάλεια των υπολογιστών, βοηθώντας τα άτομα να παραμείνουν ασφαλή στο διαδίκτυο. Είμαι επίσης έμπειρος σύμβουλος για επιχειρήσεις που χρειάζονται βοήθεια για την προστασία των συστημάτων τους από παραβιάσεις δεδομένων ή κυβερνοεπιθέσεις.



Related posts