Напад човек у средини (МИТМ) се дешава када неко седи између два рачунара (као што је лаптоп и удаљени сервер) и пресреће саобраћај. Ова особа може прислушкивати, или чак пресрести комуникацију између две машине и украсти информације.
Напади човека у средини представљају озбиљан безбедносни проблем. Ево шта треба да знате и како да се заштитите.
Преглед садржаја
Двоје је друштво, троје је гомила
„Лепота“ (у недостатку боље речи) МИТМ напада је у томе што нападач не мора нужно да има приступ вашем рачунару, било физички или даљински. Он или она могу само да седе на истој мрежи као и ви и тихо пијуцкају податке. МИТМ може чак да креира сопствену мрежу и да вас превари да је користите.
Најочигледнији начин на који неко то може да уради је да седи на нешифрованој, јавној Ви-Фи мрежи, попут оних на аеродромима или кафићима. Нападач може да се пријави и, користећи бесплатан алат као што је Виресхарк, ухвати све пакете који се шаљу између мреже. Он или она би тада могли да анализирају и идентификују потенцијално корисне информације.
Овај приступ не доноси толико плода као некада, захваљујући преваленци ХТТПС-а, који обезбеђује шифроване везе са веб локацијама и услугама. Нападач не може да декодира шифроване податке послате између два рачунара који комуницирају преко шифроване ХТТПС везе.
Међутим, само ХТТПС није сребрни метак. Постоје заобилазнице које нападач може користити да га поништи.
Користећи МИТМ, нападач може да покуша да превари рачунар да „спусти” своју везу са шифроване на нешифровану. Он или она тада могу да прегледају саобраћај између два рачунара.
Такође може доћи до напада „ССЛ стриппинг“, у којем особа седи између шифроване везе. Он или она тада снимају и потенцијално модификују саобраћај, а затим га прослеђују особи која ништа не сумња.
Напади засновани на мрежи и лажни бежични рутери
МИТМ напади се такође дешавају на нивоу мреже. Један приступ се назива тровање АРП кешом, у којем нападач покушава да повеже своју МАЦ (хардверску) адресу са туђом ИП адресом. Ако успе, сви подаци намењени жртви се прослеђују нападачу.
ДНС лажирање је сличан тип напада. ДНС је „телефонски именик“ интернета. Повезује имена домена читљиве особе, као што је гоогле.цом, са нумеричким ИП адресама. Коришћењем ове технике, нападач може да проследи легитимне упите на лажну локацију коју контролише, а затим да ухвати податке или примени малвер.
Други приступ је креирање лажне приступне тачке или постављање рачунара између крајњег корисника и рутера или удаљеног сервера.
У великој мери, људи су превише поверљиви када је у питању повезивање са јавним Ви-Фи хот спотовима. Они виде речи „бесплатан Ви-Фи“ и не престају да размишљају да ли иза тога може да стоји подли хакер. Ово је више пута доказано са комичним ефектом када људи не прочитају одредбе и услове на неким врућим тачкама. На пример, неки захтевају од људи чисте прљаве фестивалске клозете или одричу се свог прворођеног детета.
Прављење лажне приступне тачке је лакше него што звучи. Постоје чак и физички хардверски производи који ово чине невероватно једноставним. Међутим, они су намењени легитимним професионалцима за безбедност информација који за живот обављају тестове пенетрације.
Такође, не заборавимо да су рутери рачунари који имају лошу сигурност. Исте подразумеване лозинке се обично користе и поново користе у читавим редовима, а такође имају и неодређен приступ ажурирањима. Други могући начин напада је рутер са убризганим злонамерним кодом који омогућава трећем лицу да изврши МИТМ напад издалека.
Малвер и напади човека у средини
Као што смо раније споменули, потпуно је могуће да противник изведе МИТМ напад а да није у истој просторији, или чак на истом континенту. Један од начина да то урадите је злонамерни софтвер.
Напад човек у претраживачу (МИТБ) се дешава када је веб прегледач заражен злонамерном безбедношћу. Ово се понекад ради преко лажног проширења, што нападачу даје готово неометан приступ.
На пример, неко би могао да манипулише веб страницом да прикаже нешто другачије од оригиналног сајта. Он или она такође могу да отму активне сесије на веб локацијама као што су банкарство или странице друштвених медија и шире нежељену пошту или краду средства.
Један пример за то је био СпиЕие Тројан, који је коришћен као кеилоггер за крађу акредитива за веб локације. Такође би могао да попуни обрасце новим пољима, омогућавајући нападачу да ухвати још више личних података.
Како се заштитити
На срећу, постоје начини на које можете да се заштитите од ових напада. Као и код сваке онлајн безбедности, она се своди на сталну будност. Покушајте да не користите јавне Ви-Фи хот спотове. Покушајте да користите само мрежу коју сами контролишете, као што је мобилна приступна тачка или Ми-Фи.
Ако то не успе, ВПН ће шифровати сав саобраћај између вашег рачунара и спољашњег света, штитећи вас од МИТМ напада. Наравно, овде је ваша безбедност онолико добра колико и ВПН провајдер који користите, па пажљиво бирајте. Понекад је вредно платити мало више за услугу којој можете веровати. Ако вам послодавац нуди ВПН када путујете, свакако бисте га требали користити.
Да бисте се заштитили од МИТМ напада заснованих на злонамерном софтверу (као што је варијанта човека у прегледачу), практикујте добру безбедносну хигијену. Не инсталирајте апликације или проширења прегледача са скицираних места. Одјавите се са сесија на веб локацији када завршите са оним што радите и инсталирајте солидан антивирусни програм.