Vad är en Man-in-the-Middle Attack? Säkerhetsjargon förklaras

Vad är en Man-in-the-Middle Attack? Säkerhetsjargon förklaras / säkerhet

En man-i-mitten attack är svår att identifiera och försvara mot. MITM-attacker beror vanligtvis inte på att infektera datorer i båda ändarna av systemet. Istället beror de på att styra kommunikationsutrustningen mellan två system. Till exempel en skadlig router som erbjuder gratis Wi-Fi 3 Faror vid inloggning på allmän Wi-Fi 3 Risker för att logga in på allmän Wi-Fi Du har hört att du inte ska öppna PayPal, ditt bankkonto och eventuellt även din email när du använder offentlig WiFi. Men vad är de faktiska riskerna? Läs mer på en allmän plats kan utföra en man-i-mitten attack.

En Offline Man-in-the-Middle Attack

Man-i-mitten attacker var kvar före datorer. Denna typ av attack innebär att en angripare sätter in sig mellan två parter som kommunicerar med varandra. Man-i-mitten attacker är i huvudsak avlyssning attacker.

Låt oss säga att du kommunicerar med någon över fysisk post - du skriver brev till varandra. Om du hade en galen brevbärare kunde de fånga varje brev du mailade, öppna den, läsa den och sedan ompaketera brevet och skicka det till din ursprungliga mottagare. Den ursprungliga mottagaren skulle då maila dig ett brev tillbaka, och brevbäraren skulle öppna brevet, läsa det, ompaketera det och ge det till dig. Du skulle inte veta att det finns en man i mitten av din kommunikationskanal - korrekt utförd, den här typen av attack är osynlig för deltagarna.

Denna typ av avlyssning - som tar över en kommunikationskanal mellan två deltagare och avlyssnar på trafik - är kärnan i en man-i-mitten attack. Det kan vara värre än att bara läsa personlig korrespondens. Om du skickade brev fram och tillbaka med affärsplaner kan angriparen avlyssna den informationen utan att du vet.

Attackeren kan också ändra meddelandena i transit. Låt oss säga att du skickar ett brev till någon. Man-in-the-middle kan lägga till en anteckning på den bokstaven och fråga om någon form av tjänst - kanske frågar man personen i andra änden att inkludera lite pengar eftersom du verkligen behöver pengar. Visst kan skrivandet inte se ut som identiskt, men man-i-mitten kan skriva om ditt brev ord för ord, lägga till sitt eget meddelande och skicka brev till mottagaren. Så länge man-i-mitten gjorde det hela tiden skulle mottagaren inte märka att det inte var ditt handstil. Mottagaren kan skriva ett brev tillbaka och nämna att de innehöll lite pengar, och mannen i mitten kunde hålla pengarna, skriva om deras brev - utelämna referensen till pengarna - och skicka brevet till dig. Det här tar lite arbete i en offline-värld, men det är mycket lättare att göra den här typen av saker online där den kan automatiseras av programvara.

Online Man-in-the-Middle Attacks

Online man-i-mitten attacker fungerar på samma sätt. Låt oss till exempel säga att du ansluter till en skadlig trådlös router - kanske en router som erbjuder gratis Wi-Fi på en allmän plats. Du försöker sedan ansluta till din banks webbplats. I det mest uppenbara angreppsscenariot ser du ett certifikatfel som informerar dig om att bankens webbplats inte har det lämpliga krypteringscertifikatet. Det här varnar dig för en man-i-mitten attack, men en hel del människor kan klicka igenom det här felmeddelandet. Du loggar in på din bank och utför transaktioner som du normalt skulle göra. Allt verkar vara bra.

I själva verket kan en angripare ha skapat en falsk server som verkar vara din bank. När du ansluter till den hämtar bankens webbsida, ändrar den lite och presenterar den för dig. Du loggar in med dina kontouppgifter och dessa uppgifter skickas till den man-i-mitten-servern. Servern loggar in för dig, tar tag i din kontoinformationssida och skickar dig en kopia. Allt kan se normalt ut, men det finns verkligen en server som sitter i mitten, vidarebefordrar data fram och tillbaka och avlyssnar på känslig information. Certifikatproblemet var den enda varningen - den man-i-mitten-servern skulle inte ha rätt säkerhetscertifikat på din riktiga banks webbplats skulle.

Med typiska, okrypterade HTTP-webbplatser - inte krypterade HTTPS-webbplatser Vad är HTTPS och hur man aktiverar säkra anslutningar per standard Vad är HTTPS och hur man aktiverar säkra anslutningar per standard Säkerhetsfrågor sprider sig långt och brett och har nått framsteg för mest allas tankar. Villkor som antivirus eller brandvägg är inte längre märkliga ordförråd och förstår inte bara, men används också av ... Läs mer - du hade ingen varning för en man-i-mitten attack. Det är därför som känsliga webbsidor som kontoinloggningssidor, webbbanksystem, inköpssidor och e-posttjänster oftast erbjuds via HTTPS.

Ovanstående attack beror inte på att du klickar igenom en certifikatvarning. SSLStrip-attackeringsverktyget kan ta bort HTTPS-kryptering från en webbplats, så du skulle besöka din banks webbplats, omdirigeras till en okrypterad HTTP-version och äventyras om du försökte logga in. Den enda indikationen att det var ett problem skulle vara att din bankens webbplats erbjöds över HTTP istället för HTTPS - något väldigt lätt att sakna.

Andra man-i-mitten attacker kan bero på programvara som smittar på din dator - till exempel malware 10 steg att ta när du upptäcker skadlig kod på datorn 10 steg att ta när du upptäcker skadlig kod på datorn Vi skulle vilja tro att Internet är en säker plats att spendera vår tid (hosta), men vi vet alla att det finns risker runt varje hörn. Email, sociala medier, skadliga webbplatser som har fungerat ... Läs mer kan gömma sig i bakgrunden på din dator och sätta in sig mellan din webbläsare och de servrar som den kontaktar för att utföra en man-i-mitten attack i din webbläsare. Sådan malware ska naturligtvis upptäckas med bra antivirusprogram.

Försvar mot MITM-attacker

MITM-attacker är svåra att försvara mot i slutet. De indikerar generellt att en kommunikationskanal i sig - som en Wi-Fi-router - äventyras. Det är möjligt att märka man-i-mitten attacker, men fjärrservern måste använda HTTPS-kryptering och du kan behöva ett skarpt öga. Här är några tips:

  • Ignorera inte certifikatvarningar: En säkerhetscertifikat varning indikerar att det är ett allvarligt problem. Certifikatet matchar inte servern som du ser, så det kan innebära att du kommunicerar med en phishing-server eller en bedragare som utför en MITM-attack. Det kan också indikera en felkonfigurerad server, varför många har utbildats för att ignorera det. Klicka inte bara på varningssidor så här, särskilt när du öppnar känsliga webbplatser som din e-post eller webbbank.
  • Kontrollera efter HTTPS: När du ansluter till en känslig webbplats där du anger ett viktigt lösenord eller kreditkortsuppgifter, var noga med att webbplatsen använder HTTPS-kryptering. Snabbt blick på adressfältet och se till att kryptering finns på plats innan du loggar in, särskilt på offentliga Wi-Fi-nätverk. EFF: s HTTPS Everywhere-plugin hjälper lite här, vilket tvingar din webbläsare att använda HTTPS där webbplatser stöder det. Kryptera din webbläsning med HTTPS överallt [Firefox] Kryptera din webbläsning med HTTPS överallt [Firefox] HTTPS Överallt är en av dessa tillägg det enda som Firefox möjliggör. Utvecklat av Electronic Frontier Foundation, omdirigerar HTTPS Everywhere dig automatiskt till den krypterade versionen av webbplatser. Det fungerar på Google, Wikipedia och ... Läs mer .
  • Var försiktig med allmänna Wi-Fi-nätverk: Var särskilt försiktig när du ansluter till offentliga Wi-Fi-nätverk du inte litar på. Undvik att göra online-bank och andra särskilt känsliga saker på sådana nätverk. Var särskilt misstänksam om du ser certifikatfelmeddelanden och känsliga webbplatser utan HTTPS-kryptering på offentliga Wi-Fi-nätverk.
  • Kör Antivirusprogram: Antivirusprogram Gratis Anti-Virusjämförelse: 5 Populära val Gå till Toe-Free Antivirus-jämförelse: 5 Populära val Gå till-Toe Vad är det bästa gratis antivirusprogrammet? Detta är en av de vanligaste frågorna vi får på MakeUseOf. Människor vill vara skyddade, men de vill inte betala en årlig avgift eller använda ... Läs mer och andra grundläggande Internet-säkerhetsmetoder hjälper dig att skydda dig mot man-i-mitten attacker som kräver att skadlig kod körs på din dator.

Man-in-the-middle attacker beror på att kompromissa med en kommunikationskanal. Kommunikationskanalen kommer i allmänhet inte att vara din kontroll, så du vill använda en annan kommunikationskanal om du stöter på en eventuell MITM-attack. Det kan innebära att du kopplar från ett misstänkt offentligt Wi-Fi-nätverk och använder en säkrare Internetanslutning.

Bildkrediter: Andy Rennie på Flickr, Josh McGinn på Flickr, Erin Pettigrew på Flickr

Utforska mer om: Online-säkerhet.