Man-In-The-Middle(MitM) : Ο “ενδιάμεσος”

By /

Man-In-The-Middle (MitM) ή “Ο άνθρωπος στη μέση” ή ο “ενδιάμεσος”…Όλα αυτά, σε πολύυυυυυυ ελεύθερη μετάφραση…

Μοιράσου το άρθρο μας

Από τις πιο κοινούς τύπους κυβερνοεπιθέσεων, είναι αυτή του Man-In-The-Middle. Θα χρησιμοποιήσουμε τον αγγλικό όρο, μιας που ο αντίστοιχος ελληνικός, ακούγεται … κάπως…Πως λειτουργεί η συγκεκριμένη προσπάθεια; Το CyberTalks.Gr θα κάνει μια “βουτιά” στον περίεργο αυτόν τύπο, που στέκεται ανάμεσα σε εμάς και τον … απέναντι συνομιλητή μας.

1. Τι είναι το MitM και Πως λειτουργεί;

Στον συγκεκριμένο τύπο κυβερνοεπίθεσης, μία τρίτη οντότητα, μη πιστοποιημένη, μη εγκεκριμένη, και μη εξουσιοδοτημένη, παρεμβάλει ανάμεσα σε δύο άλλες οντότητες, με σκοπό να παρακολουθήσει τη μεταξύ τους επικοινωνία. Οι δύο οντότητες που επικοινωνούν, συχνά, τις περισσότερες φορές, αδυνατούν να καταλάβουν την παρουσία της τρίτης οντότητας, Τόσο απλό!

.Αυτός ο … ενδιάμεσος μπορεί στη συνέχεια είτε να κρυφακούει, είτε να τροποποιεί ή ακόμη και να εισάγει κακόβουλο περιεχόμενο στην επικοινωνία.

Σκεφτείτε ότι θέλετε να επικοινωνήσετε με ένα φίλο σας, στέλνοντας ένα γράμμα. Στον τύπο, αυτόν, της επίθεσης, κάποιος με ύπουλο τρόπο παρεμβάλλεται, ανοίγει το φάκελο, διαβάζει το γράμμα σας, ή ακόμη και παραποιεί το αρχικό γράμμα που στείλατε. Στη συνέχεια κλείνει το φάκελο, και τόσο εσείς, αλλά κυρίως ο φίλος σας, παραλαμβάνει ένα εντελώς διαφορετικό γράμμα από αυτό που εσείς γράψατε.

Στον ψηφιακό κόσμο, συμβαίνει κάτι παρόμοιο. Κάποιος κρυφά, παρεισφρύει στην διαδικτυακή επικοινωνίας σας, κρυφακούει, υποκλέβει, τροποποιεί, όλα αυτά που εσείς επιχειρείται να στείλετε ηλεκτρονικά.

mitm-man-in-the-middle cyberattack

2. Μερικά παραδείγματα;

Φυσικά, για να κατανοήσετε πολύ καλύτερα αυτού του τύπου τη κυβερνοεπίθεση, εκτιμούμε ότι είναι χρήσιμο, να παραθέσουμε μερικά πραγματικά σενάρια, παραδείγματα δηλαδή από την καθημερινότητά μας, που έχουν συμβεί κατά τη διάρκεια της MitM κυβερνοεπίθεσης.

Πάμε να δούμε τρία από αυτά τα σενάρια :

  • Μη ασφαλή ασύρματα δίκτυα:
    • Εσείς, δυστυχώς, χρησιμοποιείται ένα μη ασφαλή ασύρματο δίκτυο (Wi-Fi).
    • Σε ένα μη ασφαλές ασύρματο δίκτυο, ένας επιτηθέμενος είναι πιο εύκολο να εκμεταλλευτεί τις όποιες αδυναμίες του και να παρυσφρύσει σε αυτό.
    • Στη συνέχεια ο επιτιθέμενος, έχοντας ήδη εισέλθει στο δίκτυο, μπορεί να παρεμβληθεί ανάμεσα σε όλες τις συσκευές, που επικοινωνούν εντός αυτού του ασύρματου δικτύου.
    • Το παραπάνω παράδειγμα, είναι πάρα πολύ κοινό σε κοινόχρηστους χώρους, όπως για παράδειγμα αεροδρόμια, καφετέριες, ή ξενοδοχεία.
  • Παραβιασμένο Υλικολογισμικό (π.χ. Δρομολογητές Δικτύου-Routers):
    • Αν ο εξοπλισμός ή το υλικό που υποστηρίζει ένα δίκτυο παραβιαστεί, τότε ο επιτηθέμενος έχει άμεση πρόσβαση, σε οτιδήποτε περνάει μέσα από αυτόν τον εξοπλισμό. Αν πρόκειται για κάποιον δρομολογητή, τότε ο επιτιθέμενος που παίζει το ρόλο του Man-In-The-Middle, έχει άμεση πρόσβαση στη κυκλοφορία του δικτύου, την οποία μπορεί να διαφοροποιήσει, μεταβάλλει, τροποποιήσει.
    • Στα παραπάνω, συμπεριλαμβάνεται η δέσμευση απόρρητων πληροφοριών, ευαίσθητων προσωπικών δεδομένων, στοιχεία λογαριασμών . Τέλος, έχει τη δυνατότητα, να εισάγει κακόβουλο λογισμικό-περιεχόμενο, σε οποιοδήποτε σημείο του δικτύου επιθυμεί!.
  • Πλαστογράφηση Συστήματος Ονοματοδοσίας Δικτύου, ή αλλιώς DNS Spoofing:
    • Πολύ σύντομα, να εξηγήσουμε τι είναι το Σύστημα Ονοματοδοσίας Δικτύου (Domain Name System ή DNS): Ένα website που επισκεπτόμαστε, έχει ένα όνομα. Το όνομα αυτό, αντιστοιχεί σε μία Διεύθυνση Δικτύου ή IP. Το DNS, αναλαμβάνει τα μετατρέχει μια τέτοια IP που αποτελείται από απλούς αριθμούς, σε αυτό το πιο φιλικό προς τους χρήστες όνομα.
    • Ο επιτιθέμενος, μπορεί να εισέλθει σε αυτό το σύστημα, και εφαρμόζοντας τις κακόβουλες πρακτικές του, χειραγωγεί αυτό το σύστημα, ανακατευθύνοντας πλέον τους ανυποψίαστους χρήστες σε μολυσμένες ιστοσελίδες.
    • Εσείς πληκτρολογείτε το όνομα της σελίδας, νομίζετε ότι έχετε εισέλθει σε αυτή τη σελίδα, ενώ ο MitM σας έχει κατευθύνει σε κάποια που προσωμοιάζει αυτή. Πρακτικά, εσείς πλέον επιδράτε σε μια σελίδα πλήρως ελεγχόμενη από τον επιτιθέμενο.

3. Μέθοδοι

Ποιες είναι οι κύριες μέθοδοι που χρησιμοποιούν οι κακόβουλοι χρήστες, προκειμένου να παίξουν τον ρόλο ενός “ενδιάμεσο”.
  • α.Ανίχνευση Πακέτων (Packet Sniffing):
    • Ο κακόβουλος χρήστης, χρησιμοποιεί την ανίχνευση πακέτων για να υποκλέψει και να αναλύσει πακέτα δεδομένων, καθώς αυτά ταξιδεύουν μέσα στο δίκτυο. Κάτι που τους επιτρέπει, να δουν τυχόν μη κρυπτασφαλισμένες πληροφορίες όπως για παράδειγμα τα στοιχεία σύνδεσης των χρηστών.
  • β. Παραβιάσεις Συνεδριών (Session Hijacking):
    • Κακόβουλοι χρήστες, μπορεί να επιτεθούν κατά τη διάρκεια μιας συνεδρίας μεταξύ ενός χρήστη και της υπηρεσίας που χρησιμοποιεί τη στιγμή που εγκαθιδρύεται αυτή.
    • Με αυτό το τρόπο, μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Αφού έχει πρόσβαση σε αυτή τη συνεδρία ο κακόβουλος χρήστης μπορεί να κλέψει τόσο τα cookies όσο και τα διακριτικά (tokens) της συνεδρίας.
  • γ. Αφαίρεση SSL (SSL Stripping):
    • Μια ιστοσελίδα, για να ασφαλίσει τη συνεδρία της χρησιμοποιεί το HTTPS πρωτόκολλο, για ασφαλή επικοινωνία του χρήστη με αυτήν.
    • Οι επιτιθέμενοι, χρησιμοποιώντας τεχνικές αφαίρεσης αυτού του πρωτοκόλλου, ώστε να ωθήσουν αυτή την σύνδεση σε μια μή κρυπτασφαλισμένη έκδοσή της (την HTTP), καθιστώντας έτσι πιο εύκολο να υποκλέψει και τροποποιήσει δεδομένα.

Μοιράσου το άρθρο μας

A picture that shows mitm-man-in-the-middle cyberattack

4. Αποτροπή-Αντιμετώπιση

Τι μπορούμε να κάνουμε ως απλοί χρήστες, προκειμένου να μειώσουμε τις πιθανότητες, να γίνουμε θύματα μιας τέτοιας επίθεσης, αλλά και τι μπορούμε να κάνουμε σε περίπτωση που τελικώς πέσουμε θύματα.
  • α. Κρυπτασφάλιση:
    • Ανάπτυξη κρυπτασφάλισης από άκρο σε άκρο, ώστε να διασφαλιστεί ότι τα δεδομένα θα μεταδίδονται με ασφάλεια.
    • Το παραπάνω, εξασφαλίζει ότι, ακόμη και αν τα δεδομένα υποκλαπούν, δε θα μπορέσει κανείς να τα “διαβάσεις” χωρίς το απαραίτητα κλειδιά αποκρυπτασφάλισης.
  • β. Χρήση HTTPS:
    • Όλες οι ιστοσελίδες, θα πρέπει να χρησιμοποιούν το πρωτόκολλο HTTPS, για να κρυπτασφαλίσουν τα δεδομένα που ανταλάσσονται μεταξύ των χρηστών και της ιστοσελίδας (του web server).
    • Η συγκεκριμένη πρακτική, βοηθάει στη προστασία από τις επιθέσεις που στόχο έχουν την αφαίρεση SSL.
  • γ. Προσοχή όταν χρησιμοποιείτε Δημόσια Δίκτυα Wi-Fi:
    • Θα πρέπει να δώσετε ιδιαίτερη προσοχή όταν συνδέεστε σε δημόσια ασύρματα δίκτυα, ειδικά όταν μέσα σε αυτά, μεταδίδονται ευαίσθητες πληροφορίες.
    • Θα πρέπει να αρχίσετε να χρησιμοποιείτε ένα εικονικό ιδιωτικό δίκτυο (Virtual Private Network – VPN), σε περίπτωση που συνδέεστε σε τέτοια δίκτυα, προκειμένου να αποκρύψετε τις συνδέσεις σας.
  • δ.Χρησιμοποιείστε Ισχυρούς Κωδικούς
    • Ένας ισχυρός κωδικός είναι σαν μια ισχυρή κλειδαριά.
    • Μην κάνετε εύκολο σε κάποιον να μαντέψει τους κωδικούς σας.
    • Κάνετε μια επιλογή από αριθμούς, σύμβολα, γράμματα κεφαλαία και γράμματα πεζά.
  • ε. Χρήση Αυθεντικοποίησης Δύο Παραγόντων (Two-Factor Authentication (2FA)):
    • Ώπου είναι εφικό, ενεργοποιείστε την Αυθεντικοποίηση Δύο Παραγόντων, σε όλους σας τους λογαριασμούς.
    • Με αυτό τον τρόπο, προσθέτετε άλλο ένα επίπεδο ασφαλείας στις συνδέσει σας.
    • Ακόμη και αν παραβιαστούν τα στοιχεία σύνδεσης (όνομα και κωδικός χρήστη), ο κακόβουλος χρήστης δεν θα είναι σε θέση να χρησιμοποιήσει την υπηρεσία αυτή, μην έχοντας τα στοιχεία από το δεύτερο αυτό επίπεδο.

5. Πως μπορώ να ξέρω αν έπεσα θύμα;

Ας δούμε τώρα πως κάποιος απλός χρήστης, μπορεί να καταλάβει, μέσα από διάφορα γεγονότα και ενδείξεις, αν έχει πέσει θύμα μιας τέτοιας κυβερνοεπίθεσης:
  • **1. Περίεργη Δραστηριότητα του Λογαριασμού του:
    • Εάν έχεις παρατηρήσει πράγματα στο λογαριασμό σου, που δεν έχουν γίνει από εσάς, όπως για παράδειγμα περίεργες συνδέσεις ή αλλαγές προφίλ του λογαριασμού σου, τότε κάποιος ανακατεύεται σε αυτόν.
  • **2. Μηνύματα Ενημέρωσης από Ιστοσελίδες:
    • Μερικές ιστοσελίδες, μπορεί να σου στείλουν κάποιο προειδοποιητικό μήνυμα, ότι κάτι πάει στραβά με τον λογαριασμό σου.
    • Μην αγνοείς αυτά τα μηνύματα. Μπορεί να σε βοηθήσουν να αποτρέψεις απώλεια των δεδομένων σου, ή των στοιχείων σύνδεσής σου.
  • **3. Απροειδοποίητα και Παράξενα Μηνύματα-Emails:
    • Εάν λαμβάνετε περίεργα μηνύματα, και μάλιστα εκεί που δε το περιμένετε, ζητώντας ευαίσθητα προσωπικά δεδομένα, είναι αυτό που λέμε “κόκκινη σημαία”.
    • Συνήθως, αξιόπιστες εταιρείες ή οργανισμοί, δε λειτουργούν έτσι και δε ζητούν από τους πελάτες τους, μέσω μηνυμάτων ηλεκτρονικής αλληλογραφίας, τα στοιχεία τους.

Οι επιθέσεις Man-In-The-Middle, μπορεί να είναι πολύ περίεργες, αλλά…Χρησιμοποιώντας ασφαλείς συνδέσεις, εκπαιδεύοντας τον εαυτό σας, να είναι σε μία διαρκή εγρήγορση, μπορεί να σας κρατήσει ασφαλή στο διαδίκτυο.

Μοιράσου το άρθρο μας

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a Comment

Scroll to Top