Μια επίθεση man-in-the-middle (MITM) συμβαίνει όταν κάποιος κάθεται ανάμεσα σε δύο υπολογιστές (όπως ένας φορητός υπολογιστής και ένας απομακρυσμένος διακομιστής) και παρεμποδίζει την κυκλοφορία. Αυτό το άτομο μπορεί να κρυφακούει ή ακόμα και να υποκλέψει τις επικοινωνίες μεταξύ των δύο μηχανών και να κλέψει πληροφορίες.
Οι επιθέσεις Man-in-the-Middle αποτελούν σοβαρό πρόβλημα ασφάλειας. Δείτε τι πρέπει να γνωρίζετε και πώς να προστατεύσετε τον εαυτό σας.
Πίνακας περιεχομένων
Two’s Company, Three’s a Crowd
Η «ομορφιά» (ελλείψει καλύτερης λέξης) των επιθέσεων MITM είναι ότι ο εισβολέας δεν χρειάζεται απαραίτητα να έχει πρόσβαση στον υπολογιστή σας, είτε φυσικά είτε από απόσταση. Αυτός ή αυτή μπορεί απλώς να κάθεται στο ίδιο δίκτυο με εσάς και να διασπά τα δεδομένα. Ένας MITM μπορεί ακόμη και να δημιουργήσει το δικό του δίκτυο και να σας ξεγελάσει για να το χρησιμοποιήσετε.
Ο πιο προφανής τρόπος με τον οποίο μπορεί κάποιος να το κάνει αυτό είναι να κάθεται σε ένα μη κρυπτογραφημένο, δημόσιο δίκτυο Wi-Fi, όπως αυτά σε αεροδρόμια ή καφετέριες. Ένας εισβολέας μπορεί να συνδεθεί και, χρησιμοποιώντας ένα δωρεάν εργαλείο όπως το Wireshark, να συλλάβει όλα τα πακέτα που αποστέλλονται μεταξύ ενός δικτύου. Θα μπορούσε στη συνέχεια να αναλύσει και να εντοπίσει πιθανές χρήσιμες πληροφορίες.
Αυτή η προσέγγιση δεν αποφέρει τόσο καρπούς όσο κάποτε, χάρη στην επικράτηση του HTTPS, το οποίο παρέχει κρυπτογραφημένες συνδέσεις σε ιστότοπους και υπηρεσίες. Ένας εισβολέας δεν μπορεί να αποκωδικοποιήσει τα κρυπτογραφημένα δεδομένα που αποστέλλονται μεταξύ δύο υπολογιστών που επικοινωνούν μέσω μιας κρυπτογραφημένης σύνδεσης HTTPS.
Ωστόσο, το HTTPS από μόνο του δεν είναι μια ασημένια σφαίρα. Υπάρχουν λύσεις που μπορεί να χρησιμοποιήσει ένας εισβολέας για να το ακυρώσει.
Χρησιμοποιώντας ένα MITM, ένας εισβολέας μπορεί να προσπαθήσει να ξεγελάσει έναν υπολογιστή ώστε να «υποβαθμίσει» τη σύνδεσή του από κρυπτογραφημένη σε μη κρυπτογραφημένη. Αυτός ή αυτή μπορεί στη συνέχεια να επιθεωρήσει την κίνηση μεταξύ των δύο υπολογιστών.
Μπορεί επίσης να προκύψει μια επίθεση “SSL stripping”, κατά την οποία το άτομο κάθεται ανάμεσα σε μια κρυπτογραφημένη σύνδεση. Στη συνέχεια, καταγράφει και ενδεχομένως τροποποιεί την κυκλοφορία και, στη συνέχεια, την προωθεί σε ένα ανυποψίαστο άτομο.
Επιθέσεις βάσει δικτύου και αδίστακτοι ασύρματοι δρομολογητές
Οι επιθέσεις MITM συμβαίνουν επίσης σε επίπεδο δικτύου. Μια προσέγγιση ονομάζεται ARP Cache Poisoning, στην οποία ένας εισβολέας προσπαθεί να συσχετίσει τη διεύθυνση MAC (υλικό) του/της με τη διεύθυνση IP κάποιου άλλου. Εάν είναι επιτυχής, όλα τα δεδομένα που προορίζονται για το θύμα προωθούνται στον εισβολέα.
Η πλαστογράφηση DNS είναι ένας παρόμοιος τύπος επίθεσης. Το DNS είναι ο «τηλεφωνικός κατάλογος» του Διαδικτύου. Συσχετίζει ονόματα τομέα που είναι αναγνώσιμα από τον άνθρωπο, όπως το google.com, με αριθμητικές διευθύνσεις IP. Χρησιμοποιώντας αυτήν την τεχνική, ένας εισβολέας μπορεί να προωθήσει τα νόμιμα ερωτήματα σε έναν ψευδή ιστότοπο που ελέγχει και στη συνέχεια να συλλάβει δεδομένα ή να αναπτύξει κακόβουλο λογισμικό.
Μια άλλη προσέγγιση είναι να δημιουργήσετε ένα παράνομο σημείο πρόσβασης ή να τοποθετήσετε έναν υπολογιστή μεταξύ του τελικού χρήστη και του δρομολογητή ή του απομακρυσμένου διακομιστή.
Συντριπτικά, οι άνθρωποι έχουν υπερβολική εμπιστοσύνη όταν πρόκειται για τη σύνδεση σε δημόσια σημεία πρόσβασης Wi-Fi. Βλέπουν τις λέξεις «δωρεάν Wi-Fi» και δεν σταματούν να σκέφτονται αν ένας κακός χάκερ μπορεί να κρύβεται πίσω από αυτό. Αυτό έχει αποδειχθεί επανειλημμένα με κωμικό εφέ, όταν οι άνθρωποι αποτυγχάνουν να διαβάσουν τους όρους και τις προϋποθέσεις σε ορισμένα hot spot. Για παράδειγμα, κάποιοι απαιτούν από τους ανθρώπους καθαρά βρώμικα αποχωρητήρια φεστιβάλ ή εγκαταλείψουν το πρωτότοκο παιδί τους.
Η δημιουργία ενός αδίστακτου σημείου πρόσβασης είναι ευκολότερη από ό,τι ακούγεται. Υπάρχουν ακόμη και φυσικά προϊόντα υλικού που το κάνουν απίστευτα απλό. Ωστόσο, αυτά προορίζονται για νόμιμους επαγγελματίες ασφάλειας πληροφοριών που εκτελούν δοκιμές διείσδυσης για να ζήσουν.
Επίσης, ας μην ξεχνάμε ότι οι δρομολογητές είναι υπολογιστές που τείνουν να έχουν θλιβερή ασφάλεια. Οι ίδιοι προεπιλεγμένοι κωδικοί πρόσβασης τείνουν να χρησιμοποιούνται και να επαναχρησιμοποιούνται σε ολόκληρες γραμμές, ενώ έχουν επίσης ανεπαρκή πρόσβαση σε ενημερώσεις. Μια άλλη πιθανή οδός επίθεσης είναι ένας δρομολογητής με έγχυση κακόβουλου κώδικα που επιτρέπει σε ένα τρίτο μέρος να εκτελέσει μια επίθεση MITM από μακριά.
Κακόβουλο λογισμικό και επιθέσεις Man-in-the-Middle
Όπως αναφέραμε προηγουμένως, είναι απολύτως δυνατό για έναν αντίπαλο να εκτελέσει μια επίθεση MITM χωρίς να βρίσκεται στο ίδιο δωμάτιο ή ακόμα και στην ίδια ήπειρο. Ένας τρόπος για να γίνει αυτό είναι με κακόβουλο λογισμικό.
Μια επίθεση man-in-the-browser (MITB) συμβαίνει όταν ένα πρόγραμμα περιήγησης ιστού έχει μολυνθεί από κακόβουλη ασφάλεια. Αυτό μερικές φορές γίνεται μέσω μιας ψεύτικης επέκτασης, η οποία δίνει στον εισβολέα σχεδόν απεριόριστη πρόσβαση.
Για παράδειγμα, κάποιος θα μπορούσε να χειριστεί μια ιστοσελίδα για να δείξει κάτι διαφορετικό από τον αυθεντικό ιστότοπο. Θα μπορούσε επίσης να παραβιάσει ενεργές περιόδους σύνδεσης σε ιστότοπους όπως τραπεζικές ή σελίδες μέσων κοινωνικής δικτύωσης και να διαδώσει ανεπιθύμητα μηνύματα ή να κλέψει χρήματα.
Ένα παράδειγμα αυτού ήταν το SpyEye Trojan, το οποίο χρησιμοποιήθηκε ως keylogger για την κλοπή διαπιστευτηρίων για ιστότοπους. Θα μπορούσε επίσης να συμπληρώσει φόρμες με νέα πεδία, επιτρέποντας στον εισβολέα να συλλάβει ακόμη περισσότερες προσωπικές πληροφορίες.
Πώς να προστατεύσετε τον εαυτό σας
Ευτυχώς, υπάρχουν τρόποι με τους οποίους μπορείτε να προστατευθείτε από αυτές τις επιθέσεις. Όπως συμβαίνει με όλη την ασφάλεια στο διαδίκτυο, εξαρτάται από τη συνεχή επαγρύπνηση. Προσπαθήστε να μην χρησιμοποιείτε δημόσια σημεία πρόσβασης Wi-Fi. Προσπαθήστε να χρησιμοποιείτε μόνο ένα δίκτυο που ελέγχετε μόνοι σας, όπως ένα hot spot για κινητά ή το Mi-Fi.
Σε αντίθετη περίπτωση, ένα VPN θα κρυπτογραφήσει όλη την κίνηση μεταξύ του υπολογιστή σας και του εξωτερικού κόσμου, προστατεύοντάς σας από επιθέσεις MITM. Φυσικά, εδώ, η ασφάλειά σας είναι τόσο καλή όσο ο πάροχος VPN που χρησιμοποιείτε, γι’ αυτό επιλέξτε προσεκτικά. Μερικές φορές, αξίζει να πληρώσετε λίγο επιπλέον για μια υπηρεσία που μπορείτε να εμπιστευτείτε. Εάν ο εργοδότης σας προσφέρει ένα VPN όταν ταξιδεύετε, θα πρέπει οπωσδήποτε να το χρησιμοποιήσετε.
Για να προστατευθείτε από επιθέσεις MITM που βασίζονται σε κακόβουλο λογισμικό (όπως η ποικιλία man-in-the-browser) ακολουθήστε την καλή υγιεινή ασφαλείας. Μην εγκαθιστάτε εφαρμογές ή επεκτάσεις προγράμματος περιήγησης από πρόχειρα μέρη. Αποσυνδεθείτε από τις περιόδους σύνδεσης ιστότοπου όταν τελειώσετε με αυτό που κάνετε και εγκαταστήστε ένα σταθερό πρόγραμμα προστασίας από ιούς.