Ocolirea parolelor cu ajutorul intermediarului

Atacurile de tip man-in-the-middle sunt folosite atât de organizațiile de spionaj, cât și de infractorii profesioniști pentru a ocoli parolele, a fura informațiile de conectare, a înregistra mesaje private, a muta fonduri... În esență, atacurile man-in-the-middle pot avea un efect asupra oricărui aspect al traficului web. Sunt invizibili și foarte greu de detectat.

Traficul web normal ar trebui să curgă de la computerul unui utilizator (Punctul A) către o aplicație sau un serviciu web (Punctul B). Răspunsul se revarsă apoi. Atacurile de tip man-in-the-middle exploatează spațiul dintre aceste puncte pentru a colecta informații sensibile.

Atacurile de tip „man-in-the-middle” determină fluxul de trafic din Punctul A, prin Fraudatorul X, către Punctul B.

În mod tradițional, acest lucru se realizează de către cineva conectat la aceeași rețea ca victima sa, redirecționând traficul. Există însă și câteva metode mai avansate, despre care vom vorbi mai târziu. În primul rând,

Ce poate face cineva de la mijloc?

1. Sniff traffic: Ascultă și fură datele care călătoresc către și de la un dispozitiv
2. Modificare trafic: Modificați mesajele sau comenzile aflate în tranzit

Uită-te la acest exemplu:

• Utilizatorul se conectează la banca online
• Introduce un transfer de 500,00 USD în contul numărul 12345678
• Clicuri Trimite

• Interceptorul detectează datele de conectare pentru utilizare ulterioară
• Transferul se modifică la 5.000 USD și numărul de cont la 98765432

• Banca primește și procesează comenzi modificate
• Banca returnează o confirmare cu noul sold al contului

• Intervenția man-in-the-middle își modifică răspunsul la soldul așteptat al contului.

Asta ar trebui să vă ofere o idee despre motivul pentru care punctele de acces Wi-Fi publice sunt considerate atât de periculoase.

Poate fi foarte ușor. Un software gratuit, care poate fi descărcat, poate transforma orice laptop într-un „om-in-the-middle”, gata să atace pe oricine din aceeași rețea. O căutare rapidă pe YouTube pentru „fură cookie-uri de autentificare” te va pune la curent în mai puțin de 10 minute. Cookie-urile de conectare sunt cele care vă rețin că sunteți conectat la serviciile bancare online sau la rețelele sociale, iar furtul lor este o modalitate gratuită de a accesa contul unui utilizator.

• Rețele gemene malefice: Crearea unei rețele Wi-Fi care arată identic cu rețeaua de acasă sau de la birou a victimei. Dispozitivele se conectează automat din greșeală, iar geamănul malefic le poate fura informațiile sau pur și simplu poate înregistra mesaje, fără să fie observat.
• Programe malware: Odată instalate, acestea direcționează traficul web printr-o altă locație, o versiune la distanță a sistemului man-in-the-middle, cunoscută sub numele de man-in-the-browser.

• MITM este fie direcționat către anumite persoane sau grupuri, cum ar fi angajații unei companii țintă, fie automatizat folosind programe malware personalizate.
• Persoanele cu profil înalt sunt mai expuse unui risc mai mare de atacuri țintite. Directori de companii, politicieni, vedete, angajați ai unor firme notabile. Prin contrast, site-uri web cu profil înalt – site-uri de comerț electronic, rețele sociale, furnizori de webmail, bănci online. – sunt considerate a fi cu risc ridicat pentru atacuri care utilizează programe malware MITM.

• Deoarece atacurile de tip „man-in-the-middle” sunt atât de greu de detectat, protecția împotriva atacurilor ar trebui să fie stratificată, incluzând apărări din partea utilizatorului care trimite traficul și din partea serviciului web sau a companiei care procesează datele și răspunsurile.