حملات Man in the middle چیست؟

موسسه خبری سایبربان : در اینترنت ابزارهای رایگان زیادی وجود دارد که امکان اجرای حملات man in the middle و man in the browser را فراهم می‌کنند. حتی آموزش‌هایی نیز در مورد  دستورالعمل‌های لازم برای شنود اطلاعات از ارتباطات محافظت‌نشده‌ی وب موجود است. زمانی که مهاجم اطلاعات لازم را جمع‌آوری کرد، با سوءاستفاده از سایر نقاط ضعف به کسب سود از کاربران ناآگاه خواهد پرداخت.

یک حمله‌ی MitM ساده به نویسنده‌ی کد مخرب امکان می‌دهد ترافیک اینترنت را پیش از آنکه به مقصد خود برسد، شنود و رهگیری کند و یا آن را به وبگاه دیگری هدایت کرده و از طریق آن به ثبت اطلاعات شخصی و محرمانه بپردازد. یک حمله‌ی مردی در مرورگر (MitB)، بدافزاری است که در مرورگر وب مستقر شده و تمامی درخواست‌های وب را رهگیری و دستکاری می‌کند. این بدافزارها می‌توانند  نام‌کاربری و گذرواژه‌های کاربر در وبگاه‌های مؤسسات مالی و یا شرکت‌ها را برباید. همچنین این بدافزارها می‌توانند کاربر را به نسخه‌ای مشابه یک وبگاه پرداخت اینترنتی هدایت کرده و اطلاعات محرمانه‌ی کاربر را سرقت کنند. در هر دوی این سناریوها، مجرمان سایبری در حال ربودن ارتباطات میان رایانه‌ی شما و وبگاهی که از آن بازدید می‌کنید، هستند.

راه‌های متعددی وجود دارد که مجرمان می‌توانند ارتباطات میان دستگاه‌ها و وبگاه‌ها را شنود و سرقت کنند. در حملات جعل ARP، رایانه‌ی ۱ تلاش می‌کند با رایانه‌ی ۲ ارتباط برقرار کند و برای یافتن رایانه‌ی ۲ از 1ARP استفاده می‌کند. مجرم در رایانه‌ی ۳ می‌تواند به رایانه‌ی ۱ بگوید که رایانه‌ی ۲ است. از آنجا که نیاز به هیچ اعتبارسنجی یا تاییدی وجود ندارد، رایانه‌ی ۱ اطلاع پیدا نمی‌کند که در حال ارتباط با رایانه‌ی ۳ است.

یک رویکرد دیگر برای MitM استفاده از جعل DNS است. تمام وبگاه‌ها دارای یک آدرس آی‌پی هستند که از ۸ تا ۱۲ رقم تشکیل شده، اما انسان‌ها توان به خاطر سپردن این اعداد را ندارند. برای انسان‌ها به خاطر سپردن نام وبگاه‌ها آسانتر است. برای تبدیل نام وبگاه‌ها به آدرس آی‌پی، از DNS استفاده می‌شود.در جعل DNS، مجرمان سایبری با استفاده از بدافزارها، هرگونه تلاش برای دسترسی به یک وبگاه را به وبگاه دیگری هدایت می‌کنند که کاملاً شبیه وبگاه اصلی است، اما به فرد مهاجم تعلق دارد.

این‌ها تکنیک‌های ساده‌ای هستند که توسط مجرمان سایبری برای سرقت اطلاعات شما استفاده می‌شوند. اما تکنیک‌های بسیار بیشتری نیز وجود دارند که کاربران ناآگاه را برای افشای اطلاعات شخصی، فریب می‌دهند. جعل ارتباط با وبگاه‌های https سخت است زیرا نیازمند آن است که گواهی‌نامه‌های هر دوی وبگاه‌ها توسط یک موسسه‌ی رسمی صدور گواهی‌نامه‌ی SSL تأیید شده باشند. برای به دست آوردن گواهی‌نامه‌های دیجیتال باید اطلاعات خود را به این مؤسسات ارسال کنید؛ آن‌ها پس از پردازش اطلاعات، یک گواهی‌نامه‌ی منحصر به فرد برای شما یا شرکت شما صادر می‌کنند. اگر در هنگام بازدید از وبگاه‌ها هشداری در مورد گواهی‌نامه‌ی دیجیتال وبگاه مشاهده کردید، از وارد کردن اطلاعات شخصی و محرمانه خودداری کنید.