מהי התקפה של אדם באמצע?

התקפה של איש באמצע קשה לזיהוי ולהגנה מפני. התקפות MITM תלויות בשליטה על קווי התקשורת בין אנשים, מחשבים או שרתים. התקפות אדם באמצע לא תמיד דורשות מחשב נגוע, כלומר קיימות דרכי התקפה מרובות.

אז מהי התקפה של איש באמצע, ואיך תוכלו למנוע מעצמכם ליפול טרף לאחד?

מהי התקפה של אדם באמצע?

התקפות איש באמצע (MITM) היו לפני מחשבים. סוג כזה של תקיפה כולל תוקף שמכניס את עצמו בין שני צדדים שמתקשרים ביניהם. התקפות איש באמצע הן למעשה התקפות האזנה.

כדי להבין טוב יותר כיצד פועל התקפה של אדם באמצע, שקול את שתי הדוגמאות הבאות.

התקפה בין אדם לאמצע

מתקפת MITM לא מקוונת נשמעת בסיסית אך עדיין משמשת ברחבי העולם.

לדוגמא, מישהו מיירט את ההודעה שלך, קורא אותה, אורז אותה מחדש ואז שולח אותה אליך או אל הנמען המקורי שלך. ואז, אותו דבר קורה הפוך כאשר האדם מגיב אליך, כשהאיש באמצע מיירט וקורא את הדואר שלך לכל כיוון.

מבוצע כראוי, לא תדעו שמתרחשת התקפת MITM מכיוון שהיירוט וגניבת הנתונים אינם נראים לכם.

השתלטות על ערוץ תקשורת בין שני משתתפים היא בבסיסה של התקפה של אדם באמצע.

זה גם פותח בפני התוקף דרכי הונאה אחרות. אם התוקף שולט באמצעי התקשורת, הוא יכול לשנות את ההודעות במעבר. בדוגמה שלנו מישהו מיירט וקורא את הדואר. אותו אדם יכול לשנות את תוכן ההודעה שלך כדי לשאול משהו ספציפי או להגיש בקשה במסגרת ההתקפה שלו.

כאשר ה- MITM שולט בתקשורת שלך, הם יכולים להסיר כל הפניות מאוחרות יותר לשאלה או לבקשה, ולא להשאיר אותך חכם יותר.

התקפה מקוונת של אדם באמצע

מתקפה מקוונת של איש-אמצע פועלת באותה צורה, אם כי עם מחשבים או חומרה דיגיטלית אחרת במקום דואר החילזון הישן.

גרסת התקפה אחת של MITM סובבת סביבך התחברות לאינטרנט אלחוטי בחינם בבית קפה. לאחר החיבור, אתה מנסה להתחבר לאתר הבנק שלך.

לצורך הדוגמה שלנו, אתה נתקל בשגיאת אישור המודיעה לך כי באתר הבנק אין את תעודת ההצפנה המתאימה. זה מתריע בפניך שמשהו לא בסדר בתצורת אתר הבנק וכי מתקפת MITM מתבצעת.

קָשׁוּר: מהי תעודת אבטחה באתר?

מהי תעודת אבטחה באתר? מה שאתה צריך לדעת

אישורי אבטחה של אתרים עוזרים להפוך את האינטרנט לבטוח יותר ובטוח יותר לעסקאות מקוונות. כך עובדות אישורי אבטחה.

עם זאת, אנשים רבים פשוט לוחצים דרך הודעת שגיאה זו ונכנסים לאתר הבנקאות ללא קשר. אתה נכנס לפורטל הבנקאות, שולח קצת כסף, משלם כמה חשבונות, והכל נראה בסדר.

במציאות, ייתכן שתוקף הקים שרת ואתר מזויף המדמים את הבנק שלך. כשאתה מתחבר לשרת הבנק המזויף, הוא מביא את דף האינטרנט של הבנק, משנה אותו מעט ומציג אותו בפניך. אתה מזין את פרטי הכניסה שלך כרגיל, ופרטים אלה נשלחים לשרת האיש באמצע.

שרת ה- MITM עדיין מחבר אותך לבנק ומציג את הדף כרגיל. אבל השרת האיש של התוקף תפס את אישורי הכניסה שלך, מוכן לניצול.

בתרחיש זה, הודעת האזהרה המוקדמת הייתה שגיאת אישור ההצפנה המייעצת כי תצורת האתר אינה נכונה. לשרת האיש באמצע אין אותה תעודת אבטחה כמו הבנק שלך, אם כי ייתכן שיש לו תעודת אבטחה ממקומות אחרים.

סוגי התקפות אדם באמצע

ישנם מספר סוגים שונים של התקפות MITM:

• זיוף Wi-Fi: תוקף יכול ליצור נקודת גישה מזויפת של Wi-Fi עם שם זהה לאפשרות Wi-Fi מקומית בחינם. לדוגמא, בבית קפה, התוקף עשוי לחקות את שם ה- Wi-Fi או ליצור אפשרות מזויפת בשם "Wi-Fi אורח" או דומה. ברגע שתתחבר לנקודת הגישה הנוכלת, התוקף יכול לפקח על הפעילות המקוונת שלך.
• זיוף HTTPS: התוקף מתעתע בדפדפן שלך להאמין שאתה משתמש באתר מהימן, ומפנה במקום זאת את התנועה לאתר לא בטוח. כשאתה מזין את האישורים שלך, התוקף גונב אותם.
• חטיפת SSL: כאשר אתה מנסה להתחבר לאתר HTTP לא מאובטח, הדפדפן שלך יכול להפנות אותך לאפשרות HTTPS המאובטחת. עם זאת, תוקפים יכולים לחטוף את הליך ההפניה מחדש, להציב קישור לשרת שלהם באמצע, לגנוב את הנתונים שלך ואת כל האישורים שתזין.
• זיוף DNS: מערכת שמות הדומיינים עוזרת לך לנווט באינטרנט ולהפוך את כתובות ה- URL בסרגל הכתובות שלך מטקסט קריא אנושי לכתובות IP הקריאות במחשב. זיוף DNS, אם כן, מאלץ את הדפדפן לבקר בכתובת ספציפית בשליטתו של תוקף.
• חטיפת דוא"ל: אם תוקף מקבל גישה לתיבת הדואר, או אפילו לשרת דואר אלקטרוני, של מוסד מהימן (כגון בנק), הם יכול ליירט מיילים של לקוחות המכילים מידע רגיש או אפילו להתחיל לשלוח דוא"ל כמוסד עצמו.

אלה לא התקפות ה- MITM היחידות. ישנן גרסאות רבות המשלבות היבטים שונים של התקפות אלה.

קָשׁוּר: הסיבות שבגללן האתר שלך זקוק לאישור SSL

האם HTTPS מפסיק התקפות אדם באמצע?

התרחיש הנ"ל מתרחש באתר בנקאי המשתמש ב- HTTPS, הגרסה המאובטחת של HTTP. ככזה, המשתמש נתקל במסך המייעץ שתעודת ההצפנה שגויה. כמעט כל אתר משתמש כעת ב- HTTPS, אותו אתה יכול לראות מיוצג כסמל מנעול בשורת הכתובת, לצד כתובת האתר.

במשך זמן רב, רק אתרים המגישים מידע רגיש הומלץ להשתמש ב- HTTPS. הנורמה התחלפה כעת, במיוחד מאז שגוגל הודיעה שתשתמש ב- HTTPS כאות דירוג SEO. בשנת 2014, כאשר הוכרז לראשונה על המעבר, בין 1-2 אחוזים ממיליון האתרים המובילים בעולם השתמשו ב- HTTPS. עד שנת 2018, המספר הזה עלה לאוויר, כאשר למעלה מ -50 אחוזים ממיליון המובילים הטמאים HTTPS.

באמצעות חיבור HTTP רגיל באתר לא מוצפן, לא תקבל את האזהרה מהדוגמה שלנו. המתקפה האיש-באמצע תתרחש ללא כל התראה.

אז האם HTTPS מגן מפני התקפות MITM?

MITM ו- SSLStrip

כן, HTTPS מגן מפני התקפות איש באמצע. אך ישנן דרכים שתוקפים יכולים להביס את HTTPS, ומסירים את האבטחה הנוספת המוענקת לחיבור שלך באמצעות הצפנה.

SSLStrip היא התקפה של אדם באמצע שמאלצת את הדפדפן להישאר במצב HTTP במקום להתחיל להשתמש ב- HTTPS היכן שהוא זמין. במקום להשתמש ב- HTTPS, SSLStrip "מפשיט" את האבטחה ומשאיר אותך עם HTTP ישן רגיל.

אולי אפילו לא תבחין שמשהו לא בסדר. בימים לפני שגוגל כרום ודפדפנים אחרים יישמו את הצלב האדום הגדול בשורת הכתובת שלך כדי להודיע ​​לך שאתה משתמש בחיבור לא בטוח, SSLStrip גבה קורבנות רבים. כניסתו של מנעול HTTPS הענק בהחלט מאפשרת לזהות קל יותר אם אתה משתמש ב- HTTPS או לא.

שדרוג אבטחה נוסף שקע גם את היעילות של SSLStrip: HTTP Strict Transport Transport.

HTTP Strict Transport Security (HSTS) פותח כדי להגן מפני התקפות אדם באמצע, במיוחד התקפות הורדת פרוטוקולים כמו SSLStrip. HSTS היא פונקציה מיוחדת המאפשרת לשרת אינטרנט לאלץ את כל המשתמשים לקיים איתו אינטראקציה רק ​​באמצעות HTTPS.

זה לא אומר שזה עובד כל הזמן, מכיוון שה- HSTS מוגדר עם המשתמש רק לאחר הביקור הראשון שלהם. ככזה, יש חלון קטן מאוד שבו תוקף יכול תיאורטית להשתמש בהתקפת MITM כמו SSLStrip לפני ש- HSTS נמצא במקום.

זה לא הכל. פטירתו הקלה של SSLStrip פינתה את מקומה לכלים מודרניים אחרים המשלבים סוגי התקפות MITM רבים לחבילה אחת.

תוכנה זדונית של MITM

על המשתמשים להתמודד גם עם גרסאות תוכנה זדוניות המשתמשות בהתקפות MITM או שמגיעות עם מודולים איש-באמצע. לדוגמא, כמה סוגי תוכנות זדוניות שמכוונות למשתמשי אנדרואיד, כמו SpyEye ו- ZeuS, מאפשרים לתוקף להאזין לתקשורת חכמה נכנסת ויוצאת.

לאחר התקנתו במכשיר אנדרואיד, התוקף יכול להשתמש בתוכנה זדונית כדי ליירט כל מיני תקשורת. מעניין במיוחד קודי אימות דו-גורמיים. תוקף יכול לבקש את קוד האימות הדו-גורמי באתר מאובטח, ואז ליירט אותו לפני שהמשתמש יכול להגיב או אפילו להבין מה קורה.

כפי שניתן לצפות, גם שולחנות העבודה אינם איומים. ישנם סוגים רבים של תוכנות זדוניות וערכות ניצול המיועדות להתקפות איש-באמצע. וזה בלי להזכיר את הזמן הזה לנובו התקינה תוכנות זדוניות התומכות ב- SSLStrip במחשבים הניידים שלה לפני המשלוח.

איך להגן מפני התקפה של אדם באמצע?

התקפה של איש באמצע קשה להתגונן מפניה. לתוקף יש כל כך הרבה אפשרויות, מה שאומר שההגנה מפני התקפת MITM היא רב-כיוונית.

• השתמש ב- HTTPS: ודא שכל אתר שאתה מבקר בו משתמש ב- HTTPS. דיברנו על תוכנות זדוניות SSLStrip ו- MITM, אך הקפדה על HTTPS היא עדיין אחת מאפשרויות ההגנה הטובות ביותר. לקבלת שכבת הגנה נוספת, שקול להוריד ולהתקין את קרן Electronic Frontier Foundation HTTPS בכל מקום סיומת דפדפן, אחת של הרחבות הפרטיות הטובות ביותר עבור Google Chrome.
• אל תתעלם מאזהרות: אם הדפדפן שלך מודיע לך שמשהו לא בסדר באתר שאתה מבקר בו, לסמוך על זה. אזהרת תעודת אבטחה יכולה להיות ההבדל בין מתן אישוריך לתוקף לבין שמירה על אבטחה.
• אל תשתמש ב- Wi-Fi ציבורי: אם אתה יכול לעזור בזה, אל תשתמש ב- Wi-Fi ציבורי. לפעמים, אי אפשר להימנע משימוש ב- Wi-Fi ציבורי. אם עליך להשתמש בחיבור Wi-Fi ציבורי, עליך להוריד ולהתקין VPN כדי להוסיף קצת אבטחה לחיבור שלך. יתר על כן, עקוב אחר אזהרות אבטחה בדפדפן בעת ​​שימוש בחיבור Wi-Fi ציבורי. אם מספר האזהרות בדפדפן יעלה לפתע, זה יכול להצביע על התקפה או פגיעות של MITM.
• הפעל ועדכן תוכנת אנטי-וירוס: וודא שתוכנת האנטי-וירוס שלך מעודכנת. יתר על כן, שקול כלי אבטחה נוסף, כמו Malwarebytes. לפני שאתה שואל, כן, Malwarebytes Premium שווה את הכסף.

התקפות איש-באמצע בהתאם לפגיעה בתקשורת שלך. אם אתה יודע למה לצפות ויודע למה לחפש, יש לך סיכוי גדול בהרבה להימנע מהתקפות MITM. בתורו, הנתונים שלך יישארו מאובטחים ובתפיסתך.

אשראי תמונה: אנדי רני בפליקר

מהו הצפנת WEP Wi-Fi? הנה הסיבה שאסור להשתמש בה

זו הסיבה שההצפנה של WEP פשוט לא מספיק טובה ומדוע כדאי להפסיק להשתמש בה בנתבים האלחוטיים שלך בבית.

על הסופר