Tấn công man in the middle là gì

Tấn công man-in-the-middle (MITM) xảy ra khi ai đó ngồi giữa hai máy tính (chẳng hạn như máy tính xách tay và máy chủ từ xa) và chặn lưu lượng truy cập. Người này có thể nghe lén, hoặc thậm chí đánh chặn liên lạc giữa hai máy và đánh cắp thông tin.

Các cuộc tấn công man-in-the-middle là một mối quan tâm bảo mật nghiêm trọng. Dưới đây là những điều bạn cần biết và cách tự bảo vệ mình.

Two’s Company, Three’s a Crowd

"Vẻ đẹp" (thiếu một từ hay hơn) của các cuộc tấn công MITM là kẻ tấn công không nhất thiết phải có quyền truy cập vào máy tính của bạn, bằng vật lý hoặc từ xa. Người đó có thể ngồi trên cùng một mạng với bạn và lặng lẽ đọc dữ liệu. Một MITM thậm chí có thể tạo ra mạng của riêng mình và lừa bạn sử dụng nó.

Cách rõ ràng nhất mà ai đó có thể làm là ngồi trên một thiết bị không được mã hóa, Bubblesh và trên mạng , như ở sân bay hoặc quán cà phê. Kẻ tấn công có thể đăng nhập và sử dụng một công cụ miễn phí như Wireshark , nắm bắt tất cả các gói được gửi giữa một mạng. Sau đó, họ có thể phân tích và xác định thông tin hữu ích tiềm năng.

Cách tiếp cận này không mang lại nhiều kết quả như trước đây, nhờ vào sự phổ biến của HTTPS , cung cấp các kết nối được mã hóa đến các trang web và dịch vụ. Kẻ tấn công không thể giải mã dữ liệu được mã hóa được gửi giữa hai máy tính đang giao tiếp qua kết nối HTTPS được mã hóa.

Tuy nhiên, chỉ HTTPS không phải là một viên đạn bạc. Có những cách giải quyết mà kẻ tấn công có thể sử dụng để vô hiệu hóa nó.

Sử dụng MITM, kẻ tấn công có thể cố lừa máy tính “hạ cấp” kết nối của nó từ mã hóa thành không mã hóa. Sau đó, người đó có thể kiểm tra lưu lượng giữa hai máy tính.

Một cuộc tấn công "tước SSL" cũng có thể xảy ra, trong đó người đó nằm giữa một kết nối được mã hóa. Sau đó, anh ta hoặc cô ta nắm bắt và có khả năng sửa đổi lưu lượng truy cập, sau đó chuyển tiếp nó cho một người không nghi ngờ.

LIÊN QUAN: Bây giờ là năm 2020. Sử dụng Wi-Fi công cộng có còn nguy hiểm không?

Tấn công dựa trên mạng và bộ định tuyến không dây giả mạo

Các cuộc tấn công MITM cũng xảy ra ở cấp độ mạng. Một cách tiếp cận được gọi là ARP Cache Poisoning, trong đó kẻ tấn công cố gắng liên kết địa chỉ MAC (phần cứng) của mình với địa chỉ IP của người khác. Nếu thành công, tất cả dữ liệu dành cho nạn nhân sẽ được chuyển tiếp đến kẻ tấn công.

Giả mạo DNS là một kiểu tấn công tương tự. DNS là “danh bạ điện thoại” của Internet . Nó liên kết các tên miền có thể đọc được của con người, như google.com, với các địa chỉ IP dạng số. Bằng cách sử dụng kỹ thuật này, kẻ tấn công có thể chuyển tiếp các truy vấn hợp pháp đến một trang web không có thật mà họ kiểm soát, sau đó thu thập dữ liệu hoặc triển khai phần mềm độc hại.

Một cách tiếp cận khác là tạo một điểm truy cập giả mạo hoặc định vị máy tính giữa người dùng cuối và bộ định tuyến hoặc máy chủ từ xa.

Đáng ngạc nhiên là mọi người đang quá tin tưởng khi kết nối với các điểm phát Wi-Fi công cộng. Họ nhìn thấy dòng chữ “Wi-Fi miễn phí” và không ngừng suy nghĩ liệu một hacker bất chính có thể đứng sau nó hay không. Điều này đã được chứng minh nhiều lần với hiệu ứng truyện tranh khi mọi người không đọc các điều khoản và điều kiện ở một số điểm nóng. Ví dụ: một số yêu cầu mọi người phải nhà vệ sinh lễ hội bẩn thỉu sạch sẽ hoặc là give up their firstborn child .

Tạo một điểm truy cập giả mạo dễ dàng hơn âm thanh. Thậm chí có những sản phẩm phần cứng vật lý làm cho việc này trở nên vô cùng đơn giản. Tuy nhiên, chúng dành cho các chuyên gia bảo mật thông tin hợp pháp, những người thực hiện các bài kiểm tra thâm nhập để kiếm sống.

Ngoài ra, đừng quên rằng bộ định tuyến là máy tính có xu hướng bảo mật tồi tệ. Các mật khẩu mặc định giống nhau có xu hướng được sử dụng và sử dụng lại trên toàn bộ các dòng và chúng cũng có quyền truy cập nhanh vào các bản cập nhật. Một phương thức tấn công khác có thể xảy ra là một bộ định tuyến được tiêm mã độc cho phép bên thứ ba thực hiện cuộc tấn công MITM từ xa.

Phần mềm độc hại và các cuộc tấn công từ người ở giữa

Như chúng tôi đã đề cập trước đây, kẻ thù hoàn toàn có thể thực hiện một cuộc tấn công MITM mà không cần ở trong cùng một phòng hoặc thậm chí trên cùng một lục địa. Một cách để làm điều này là sử dụng phần mềm độc hại.

Tấn công man-in-the-browser (MITB) xảy ra khi trình duyệt web bị nhiễm phần mềm bảo mật độc hại. Điều này đôi khi được thực hiện thông qua một tiện ích mở rộng giả mạo, cho phép kẻ tấn công truy cập gần như không bị kiểm soát.

Ví dụ: ai đó có thể thao túng một trang web để hiển thị một cái gì đó khác với trang chính hãng. Người đó cũng có thể chiếm quyền điều khiển các phiên hoạt động trên các trang web như ngân hàng hoặc các trang truyền thông xã hội và phát tán thư rác hoặc ăn cắp tiền.

Một ví dụ về điều này là SpyEye Trojan , được sử dụng như một keylogger để lấy cắp thông tin xác thực cho các trang web. Nó cũng có thể điền các biểu mẫu với các trường mới, cho phép kẻ tấn công nắm bắt nhiều thông tin cá nhân hơn.

Cách bảo vệ bản thân

May mắn thay, có những cách bạn có thể bảo vệ mình khỏi những cuộc tấn công này. Như với tất cả bảo mật trực tuyến, cần phải cảnh giác thường xuyên. Cố gắng không sử dụng các điểm phát Wi-Fi công cộng. Cố gắng chỉ sử dụng mạng do chính bạn kiểm soát, như một điểm nóng di động hoặc Mi-Fi.

Không thành công, a VPN sẽ mã hóa tất cả lưu lượng giữa máy tính của bạn và thế giới bên ngoài, bảo vệ bạn khỏi các cuộc tấn công MITM. Tất nhiên, ở đây, bảo mật của bạn chỉ tốt như nhà cung cấp VPN mà bạn sử dụng, vì vậy hãy lựa chọn cẩn thận. Đôi khi, bạn nên trả thêm một chút cho một dịch vụ mà bạn có thể tin tưởng. Nếu chủ nhân của bạn cung cấp cho bạn một VPN khi bạn đi du lịch, bạn chắc chắn nên sử dụng nó.

Để bảo vệ bạn khỏi các cuộc tấn công MITM dựa trên phần mềm độc hại (như phương pháp man-in-the-browser) vệ sinh an ninh tốt . Không cài đặt ứng dụng hoặc tiện ích mở rộng trình duyệt từ những nơi sơ sài. Đăng xuất khỏi các phiên trang web khi bạn đã hoàn thành công việc đang làm và cài đặt một chương trình chống vi-rút vững chắc.

LIÊN QUAN: Bảo mật máy tính cơ bản: Cách bảo vệ bản thân khỏi vi-rút, tin tặc và kẻ trộm