Επίθεση κατά του μεσαίωνα: Ορισμός, Πρόληψη, Εργαλεία

Η προστασία των δεδομένων μας στο διαδίκτυο δεν πρόκειται ποτέ να είναι εύκολη υπόθεση, ειδικά σήμερα που οι επιτιθέμενοι επινοούν συχνά νέες τεχνικές και εκμεταλλεύονται κλέψει τα δεδομένα σας. Μερικές φορές οι επιθέσεις τους δεν θα είναι τόσο επιβλαβείς για τους μεμονωμένους χρήστες. Αλλά οι επιθέσεις μεγάλης κλίμακας σε μερικές δημοφιλείς ιστοσελίδες ή οικονομικές βάσεις δεδομένων, θα μπορούσαν να είναι εξαιρετικά επικίνδυνες. Στις περισσότερες περιπτώσεις, οι επιτιθέμενοι προσπαθούν πρώτα να ωθήσουν κάποιο κακόβουλο λογισμικό στο μηχάνημα του χρήστη. Μερικές φορές όμως αυτή η τεχνική δεν λειτουργεί,

Πηγή εικόνας: Kaspersky.

Τι είναι η επίθεση στο πρόσωπο του ανθρώπου

Μια δημοφιλής μέθοδος είναι. Είναι επίσης γνωστό ως επίθεση ταξιαρχίας , ή μερικές φορές Janus επίθεση στην κρυπτογραφία. Όπως υποδηλώνει το όνομά του, ο επιτιθέμενος διατηρεί τον εαυτό του ανάμεσα σε δύο κόμματα, κάνοντάς τον να πιστέψει ότι μιλάει απευθείας μεταξύ τους σε μια ιδιωτική σύνδεση, όταν στην πραγματικότητα ολόκληρη η συζήτηση ελέγχεται από τον επιτιθέμενο. -η μεσαία επίθεση μπορεί να είναι επιτυχής μόνο όταν ο εισβολέας σχηματίζει αμοιβαίο έλεγχο ταυτότητας μεταξύ δύο συμβαλλομένων. Τα περισσότερα κρυπτογραφικά πρωτόκολλα παρέχουν πάντα κάποια μορφή επαλήθευσης τελικού σημείου, ειδικά για την παρεμπόδιση επιθέσεων MITM στους χρήστες.

Το πρωτόκολλο Secure Sockets Layer (SSL) χρησιμοποιείται πάντα για τον έλεγχο ταυτότητας ενός ή και των δύο μερών χρησιμοποιώντας μια αμοιβαία αξιόπιστη αρχή πιστοποίησης. Πώς λειτουργεί

Ας πούμε ότι υπάρχουν 3 χαρακτήρες σε αυτή την ιστορία: Mike, Rob, και Alex. Ο Mike θέλει να επικοινωνήσει με τον Rob. Εν τω μεταξύ, ο Alex (επιτιθέμενος) αναστέλλει τη συζήτηση για να υποτιμήσει και να συνεχίσει μια ψευδή συζήτηση με τον Rob, εξ ονόματος του Mike. Πρώτον, ο Mike ρωτά τον Rob για το δημόσιο κλειδί του. Αν ο Rob παρέχει το κλειδί του στον Mike, ο Alex αναστέλλει και έτσι ξεκινάει η "επίθεση κατά του μέσου". Ο Άλεξ στέλνει έπειτα ένα σφυρηλατημένο μήνυμα στον Mike που ισχυρίζεται ότι είναι από τον Rob, αλλά περιλαμβάνει και το δημόσιο κλειδί του Alex. Ο Mike πιστεύει εύκολα ότι το ληφθέν κλειδί ανήκει στον Rob, όταν στην πραγματικότητα δεν είναι αλήθεια. Ο Mike κρυπτογραφεί αόριστα το μήνυμά του με το κλειδί του Alex και στέλνει το μήνυμα που έχει μετατραπεί στο Rob.

Στις πιο συνηθισμένες επιθέσεις MITM, ο επιτιθέμενος χρησιμοποιεί συνήθως έναν δρομολογητή WiFi για να παρακολουθήσει την επικοινωνία του χρήστη. Αυτή η τεχνική μπορεί να επιλυθεί εκμεταλλευόμενη έναν δρομολογητή με κάποια κακόβουλα προγράμματα για να παρεμποδίσει τις περιόδους σύνδεσης του χρήστη στο δρομολογητή. Εδώ, ο επιτιθέμενος διαμορφώνει πρώτα τον φορητό του υπολογιστή ως σημείο πρόσβασης WiFi, επιλέγοντας ένα όνομα που χρησιμοποιείται συνήθως σε κοινόχρηστο χώρο, όπως ένα αεροδρόμιο ή ένα καφέ. Μόλις ο χρήστης συνδεθεί με αυτόν τον κακό δρομολογητή για να προσεγγίσει ιστότοπους όπως ιστότοποι ηλεκτρονικής τραπεζικής ή ιστότοπους εμπορίου, ο επιτιθέμενος καταγράφει τα διαπιστευτήρια του χρήστη για μεταγενέστερη χρήση.

Πρόληψη και εργαλεία 9

Τα περισσότερα αποτελεσματικά μέσα άμυνας κατά του MITM μπορεί να βρεθεί μόνο σε δρομολογητή ή διακομιστή. Δεν θα έχετε ιδιαίτερο έλεγχο της ασφάλειας της συναλλαγής σας. Αντ `αυτού, μπορείτε να χρησιμοποιήσετε μια ισχυρή κρυπτογράφηση μεταξύ του πελάτη και του διακομιστή. Σε αυτή την περίπτωση, ο διακομιστής επιβεβαιώνει το αίτημα του πελάτη παρουσιάζοντας ένα ψηφιακό πιστοποιητικό και στη συνέχεια μπορεί να δημιουργηθεί μόνο σύνδεση.

Μια άλλη μέθοδος για την αποτροπή τέτοιων επιθέσεων MITM είναι να μην συνδεθεί ποτέ άμεσα με ανοικτούς δρομολογητές WiFi. Εάν το επιθυμείτε, μπορείτε να χρησιμοποιήσετε ένα plug-in προγράμματος περιήγησης όπως HTTPS Everywhere ή ForceTLS. Αυτές οι προσθήκες θα σας βοηθήσουν να δημιουργήσετε ασφαλή σύνδεση όποτε είναι διαθέσιμη η επιλογή.