دستیابی به اطلاعات از طریق حمله مرد میانی(mitm)
اخیرا هکر ها از راه های جدیدی علاوه بر انواع بدافزار و باج افزار و هک و … برای دسترسی به اطلاعات حساس کاربران استفاده می کنند . یکی از این راه ها، حمله مرد میانی یا man in the middle attack است.
به گزارش سایبرلا به نقل از ایران هشدار, همه افراد در زندگی روزمره خود مکالماتی دارند و اغلب در این مکالمات اطلاعاتی رد و بدل می شود که هیچ کس دوست ندارد این مکالمات توسط شخص سومی کنترل و شنیده شود.
اخیرا هکر ها از راه های جدیدی علاوه بر انواع بدافزار و باج افزار و هک و … برای دسترسی به اطلاعات حساس کاربران استفاده می کنند. یکی از این راه ها، حمله مرد میانی یا man in the middle attack است. در این نوع حملات، امکان استراق سمع و جستجوی اطلاعات رد و بدل شده بین دو سیستم توسط هکر ها وجود دارد.
حمله MITM چگونه انجام می شود ؟
این ارتباط بین حمله کننده و کاربر و از طرفی میان حمله کننده و سرور ایجاد می شود. توسط این حملات، امکان مشاهده و جمع آوری اطلاعات موجود در http فراهم می شود.
در هنگام این حمله، مهاجم از طرق مختلف با قربانی اتصالاتی برقرار می کند و پیام های آنها را باز پخش می کند و حمله کننده می تواتد تمام مکالمات را کنترل کند.
سپس مهاجم با جمع آوری اطلاعات و کنترل آن از نقاط ضعف و اطلاعات حساس اشخاص استفاده می کند و اخاذی انجام می دهد.
جالب است بدانید گاهی اوقات در این حمله ترافیک اینترنت بیش از اینکه به مقصود خود برسد، کنترل می شود و یا آن را به درگاه دیگری هدایت می کند و اطلاعات شخصی افراد را بدست می آورد.
در هنگام این حمله، معمولا مرورگر اینترنت یک پیغام هشدار دهنده به کاربر ارسال می کند ولی کاربر به علت عدم آگاهی از وجود تهدید ، این پیغام را نادیده می گیرد. البته گاهی ممکن است پیغام هشداری به کاربر ارسال نشود.
فریب دادن dns یکی دیگر از انواع حملات شخص میانی است که در این روش شخص حمله کننده قادر است اطلاعات نادرستی برای کامپیوتر میزبان (قربانی) ایجاد کند.
بنابراین زمانی که شخص قربانی تصمیم دارد وارد سایتی مانند www.microsoft.com با IP:xxx.xx.xx.xx شود، در واقع وارد سایت جعلی دیگری با آدرس IP:YYY.YY.YY.YY می شود و این سایت جعلی طلاعاتی را که کاربر وارد می کند، را ثبت و به سرقت اطلاعات می پردازد.
این حملات تنها هنگامی موفق خواهد بود که هکر دو طرف را شناسایی کند و از هر دو طرف مجوز دسترسی پیدا کنند که اکثر گواهی های الکترونیکی مثلا SSL این اجازه را در انتها به کاربر نمی دهد .
بنابراین کاربران حتما به علامت SSL در ابتدای نام آدرس سایت ها دقت کنند چرا که ssl در برابر حمله مرد میانی مقاوم است.
راه های مقابله با mitma
- هیچ گاه برای ورود به اینترنت بانک خود و یا هر قسمت مهم مالی دیگر، به اینترنت وای فای عمومی وصل نشوید.
- حتما برای خرد های اینترنتی و نقل و انتقال مالی و … به علامت ssl توجه کنید.
- اگر به جز دسترسی به اینترنت وای فای عمومی چاره ای نداشتید، حداقل افزونه های مرورگر HTTPS Everywhere یا forc را نصب کند که یک ارتباط مطمئن و بدون مداخلله را برای شما فراهم می کنند.
مطالب زیر را حتما بخوانید:
نظرات کاربران