Jelszavak megkerülése man-in-the-middle módszerrel

A man-in-the-middle egy olyan támadásfajta, amelyet kémszervezetek és hivatásos bűnözők egyaránt használnak jelszavak megkerülésére, bejelentkezési adatok ellopására, privát üzenetek rögzítésére, pénzeszközök mozgatására... Lényegében a man-in-the-middle támadások a webes forgalom bármely aspektusára hatással lehetnek. Láthatatlanok, és nagyon nehéz észrevenni őket.

A normál webes forgalomnak a felhasználó számítógépéről (A pont) egy webes alkalmazáshoz vagy szolgáltatáshoz (B pont) kell áramlania. A válasz ezután visszaáramlik. A "Man-in-the-middle" támadások kihasználják az e pontok közötti teret, hogy érzékeny információkat gyűjtsenek.

A "Man-in-the-middle" támadások hatására a forgalom az A pontból az X csalón keresztül a B pontba áramlik.

Ezt hagyományosan úgy érik el, hogy valaki ugyanarra a hálózatra csatlakozik, mint az áldozat, és átirányítja a forgalmat. Azonban van néhány fejlettebb módszer is, amelyekről később beszélünk. Először is,

Mit tehet valaki középen?

1. Szimatolja a forgalmat: Az eszközre érkező és onnan érkező adatok lehallgatása és ellopása.
2. Változtassa meg a forgalmat: A forgalomban lévő üzenetek vagy parancsok megváltoztatása

Nézze meg ezt a példát:

• A felhasználó bejelentkezik az online bankba
• 500,00 $ átutalása a 12345678 számlaszámra.
• Kattintson a Küldés gombra

• Man-in-the-middle kiszimatolja a bejelentkezési adatokat a későbbi felhasználás érdekében
• Az átutalás összege 5 000 dollárra, a számlaszám pedig 98765432-ra változik.

• A bank fogadja és feldolgozza a módosított parancsot
• A bank visszaigazolást küld az új számlaegyenleggel

• A Man-in-the-middle megváltoztatja a várható számlaegyenlegre adott választ.

Ez adhat némi fogalmat arról, hogy a nyilvános Wi-Fi hozzáférési pontokat miért tartják olyan veszélyesnek.

Ez nagyon egyszerű lehet. Az ingyenesen letölthető szoftverek bármelyik laptopot "ember a közvetítőben"-vé tehetik, amely készen áll arra, hogy bárkit megtámadjon ugyanazon a hálózaton. Egy gyors YouTube-keresés a "bejelentkezési sütik ellopása" kifejezésre, és kevesebb mint 10 perc alatt eligazodhat. A bejelentkezési sütik azok, amelyek emlékeznek arra, hogy bejelentkeztél az online banki vagy közösségi hálózatokba, ezek ellopása egy szabad belépő a felhasználói fiókba.

• Gonosz ikerhálózatok: Az áldozat otthoni vagy irodai hálózatával azonosnak tűnő Wi-Fi hálózat létrehozása. Az eszközök tévesen automatikusan csatlakoznak, a gonosz iker ellophatja az adataikat, vagy egyszerűen észrevétlenül rögzítheti az üzeneteket.
• Malware: A telepítés után a webes forgalmat egy másik helyen keresztül irányítja, a man-in-the-middle egy távoli változata, az úgynevezett man-in-the-browser.

• A MITM vagy konkrét személyeket vagy csoportokat céloz meg, például egy célvállalat alkalmazottait, vagy automatizáltan, testreszabott rosszindulatú szoftverek segítségével.
• A magasan jegyzett személyek nagyobb veszélynek vannak kitéve a célzott támadások szempontjából. Vállalati vezetők, politikusok, hírességek, neves cégek alkalmazottai. Ezzel szemben a kiemelt weboldalak - e-kereskedelmi oldalak, közösségi hálózatok, webmail szolgáltatók, online bankok. - magas kockázatúnak számítanak a MITM malware-t alkalmazó támadások szempontjából.

• Mivel a "man-in-the-middle"-t nagyon nehéz felderíteni, a támadások elleni védelemnek többszintűnek kell lennie, beleértve az adatforgalmat küldő felhasználó és az adatokat és válaszokat feldolgozó webes szolgáltatás vagy vállalat védelmét.