*Man in the Middle (човек по средата) MITM
MITM атака е вид кибер атака, където хакер се внедрява в комуникационнаta сесия м/у две страни (потребители или сървъри), където подлъгва и се представя за 2те страни без те да занят това. Така получава достъп до информация, която двете страни се опитват да изпратят една на друга. Чрез MITM хакерът се прихваща, получава/изпраща информация към двете страни, без те да знаят това докато не е станало късно. Съкращението на английски за такава атака може да бъде MITM, MitM, MiM, MIM и др.
Какво представлява:
- MITM е вид подслушване на разговор, в която хакера се се внедрява в комуникацията като proxy м/у 2 потребителя или сървъри
- MITM атаката действа в реално време следи финансови транзакции, разговори или трансфер на друга информация.
- MITM атака позволява на хакера да получава/изпраща информация насочена към някой друг без 2те страни да знаят това докато не е станало късно.
Примери
Както е видно на снимката се вижда, че хакера се е внедрил в трафика на данни м/у страни (клиент и сървър). Това му позволява да вкара и препрати фалшива информация на двете страни без те да знаят това докато не е станало много късно. Също така му позволява да получава информация насочена към двете страни.
На следващата картинка може да се види един опростен пример какво може да се случи след MITM атака
Джак и Джил са жертвите, а Питър – хакера. Джак изпраща своя информация на Джил, например оферта за продажба на нещо. Джил изпраща обратно и поръчва. Тази информация обаче е прихваната и обработена от хакера Питър. Хакерът Питър препраща фалшифицираната информация на Джак без Джак да знае, че получава преправена информация или просто е прочетена. В случая може само да я е прочел без да преправя нищо. Джак връща номер на банкова сметка, където Джил би трябвало да му преведе парите, но хакерът Питър същевременно е дал своя сметка, където жертвата Джил да преведе парите. По пинцип тази MITM атака не е задължително да стане за половин или един ден. Хакерът може да се спотайва и да следи кореспонденцията м/у страните месеци, дори години наред докато не изпадне някой голям удар. Възможно е дори да не се намесва и да не препрвя информацията м/у страните, а само да я чете и да се информира за плановете м/у 2те страни. Да се намеси накрая, когато трябва да даде предправена сметка или някакви други инструкции, които го облагодетелстват. Често пъти такива големи атаки стават м/у партньори от 2 различни страни, а сметката, която се дава от хакера е в трета държава различна от тази на кореспондентите. Когато 2те страни живеят в държави с голяма часова разлика, то това улеснява хакерите, защото телефонното обаждане не е предпочитан метод за комуникация, а само мейла.
Други връзки, които често пъти са жертва на MITM атаки:
- Сайтове свързани с разплащане. М/у логване и оторизация
- Връзки, които са защитени с частни или обещесвени ключове
- Други сайтове, които изискват логване и хакерът име интерес да добие достъп до тях
Препоръки как да се защитим
Почти всеки експерти изтъкват няколко основни препоръки, които трябва да предприеме един потребител.
- Да изпраща криптирана поща, чийто ключ има само получателя
- Да се ползват само защитени сайтове HTTPS или VPN
- Да не се свързвате директнo към обществени WiFi мрежи. Това трябва да става след като сте инсталирали следната приставка към вашия браузер – HTTPS Everywhere
Други видове на хакване на сесии м/у страни
Sidejacking – хакерът има достъп до цялата комуникационна сесия м/у страните без активно да участва в комуникацията. В историята на бисвитките може да получи достъп да важна информация (пароли, потребителски имена, ключове и др. важна информация) м/у потребител и сървър (интернет сайт) дори сайта да е напълно сигурен.
Evil twin – е фалшива WiFi мрежа, която изглежда нормална. Когато потребителите се свържат към такава мрежа, хакерът прави MITM атака.
Sniffing – чрез зловреден софтуер хакерът прихваща некриптирани данни м/у мрежови устройства, които използваза лини цели.
- От екип на „ЛИП Трейд“ ООД