Μια man-in-the-middle επίθεση προϋποθέτει την ύπαρξη τριών μερών. Το θύμα, την οντότητα με την οποία προσπαθεί να επικοινωνήσει το θύμα και τον man-in-the-middle, ο οποίος παρακολουθεί και εισβάλλει στις επικοινωνίες του θύματος. Φυσικά, το θύμα δεν γνωρίζει την ύπαρξη του man-in-the-middle.
Πώς λειτουργεί μια man-in-the-middle επίθεση;
Ας υποθέσουμε ότι έχετε λάβει ένα email, που υποτίθεται έρχεται από την τράπεζά σας. Το email σας ζητά να συνδεθείτε στο λογαριασμό σας για να επιβεβαιώσετε κάποια στοιχεία. Στο email υπάρχει ένα link, που υποτίθεται ότι σας οδηγεί στο site της τράπεζας. Συνδέεστε και κάνετε αυτό που σας ζήτησε.
Σε αυτό το υποθετικό σενάριο, ο man-in-the-middle (MITM) σάς έστειλε το email και το έκανε να φαίνεται νόμιμο. Αυτή η επίθεση περιλαμβάνει και phishing τεχνικές, μέσω των οποίων κάνετε κλικ στον κακόβουλο σύνδεσμο. Επιπλέον, ο man-in-the-middle δημιούργησε ένα site, όμοιο με αυτό της τράπεζάς σας, για να σας πείσει να δώσετε προσωπικές πληροφορίες και να καταχωρήσετε τα credentials σας. Στην πραγματικότητα, δεν συνδέεστε στο λογαριασμό σας στην τράπεζα αλλά σε ένα ψεύτικο site, μέσω του οποίου ο hacker αποκτά τα credentials σας.
Πώς πραγματοποιείται μια man-in-the-middle επίθεση;
Υπάρχουν δύο τρόποι. Ο ένας περιλαμβάνει τη φυσική εγγύτητα στο στόχο και ο άλλος την εγκατάσταση κάποιου κακόβουλου λογισμικού. (το παραπάνω σενάριο είναι παράδειγμα του δεύτερου τρόπου και ονομάζεται man-in-the-browser επίθεση).
Οι man-in-the-middle επιθέσεις γίνονται συνήθως σε δύο φάσεις:
Οι εγκληματίες πρέπει πρώτα να αποκτήσουν πρόσβαση σε ένα ασύρματο, μη ασφαλές Wi-Fi router. Αυτό το βρίσκουν συνήθως σε δημόσια Wi-Fi αλλά και σε σπίτια ανθρώπων, που δεν έχουν φροντίσει για την προστασία του δικτύου τους. Οι επιτιθέμενοι σαρώνουν το router για την ανίχνευση συγκεκριμένων ευπαθειών, όπως έναν αδύναμο κωδικό πρόσβασης.
Όταν οι επιτιθέμενοι εντοπίσουν ευάλωτο router, χρησιμοποιούν εργαλεία που παρακολουθούν και διαβάζουν τα δεδομένα και τη ροή του δικτύου του θύματος. Οι hackers μπορούν, επίσης, να εισάγουν αυτά τα εργαλεία μεταξύ του υπολογιστή του θύματος και των sites που επισκέπτεται και να κλέψουν με αυτόν τον τρόπο credentials, τραπεζικές πληροφορίες και άλλες προσωπικές πληροφορίες.
Αυτή ήταν η πρώτη φάση της επίθεσης. Η δεύτερη φάση περιλαμβάνει την αποκρυπτογράφηση των κρυπτογραφημένων αρχείων του θύματος, ώστε να μπορεί ο hacker να τα εκμεταλλευτεί. Αν ολοκληρωθεί και αυτή η φάση, τότε μιλάμε για μια επιτυχημένη man-in-the-middle επίθεση.
Τι είναι η man-in-the-browser επίθεση;
Στη man-in-the-browser επίθεση (MITB), ο hacker εγκαθιστά κακόβουλο λογισμικό στη συσκευή του θύματος. Ένας από τους τρόπους για να επιτευχθεί αυτό είναι το phishing.
Phishing: ο hacker στέλνει ένα ψεύτικο email στο θύμα, το εξαπατά και το κάνει να ανοίξει ένα κακόβουλο link, που υπάρχει στα attachments. Με αυτόν τον τρόπο, ο χρήστης μπορεί να φορτώσει άθελα του κάποιο κακόβουλο λογισμικό στη συσκευή του.
Το κακόβουλο λογισμικό εγκαθίσταται στη συνέχεια στον browser χωρίς τη γνώση του χρήστη. Το malware καταγράφει τα δεδομένα που αποστέλλονται μεταξύ του θύματος και συγκεκριμένων sites, όπως αυτά που ανήκουν σε τράπεζες και τα μεταφέρουν στον επιτιθέμενο.
Πώς να προστατευτείτε από μια man-in-the-middle επίθεση;
Οι εγκληματίες διαθέτουν πολλά εργαλεία για την πραγματοποίηση αυτών των επιθέσεων. Επομένως, πρέπει να λάβετε κάποια μέτρα για την προστασία των συσκευών, των δεδομένων και των συνδέσεών σας:
- Βεβαιωθείτε ότι το “HTTPS”, με το S στο τέλος, βρίσκεται πάντα στα URL των sites που επισκέπτεστε.
- Να είστε σε επαγρύπνηση για πιθανά phishing emails, που σας ζητούν να ενημερώσετε τον κωδικό πρόσβασής σας ή να εισάγετε τα credentials σας. Μην ανοίγετε τα links, που περιλαμβάνονται στα attachments. Αντ΄αυτού πληκτρολογήστε τη διεύθυνση στον browser σας.
- Μην κάνετε σύνδεση σε δημόσια Wi-Fi απευθείας. Εγκαταστήστε και χρησιμοποιήστε VPN, το οποίο κρυπτογραφεί τη σύνδεσή σας και προστατεύει τα δεδομένα που στέλνετε και λαμβάνετε όταν χρησιμοποιείτε δημόσια Wi-Fi.
- Εφόσον οι MITB επιθέσεις χρησιμοποιούν κακόβουλο λογισμικό, θα πρέπει να εγκαταστήσετε λογισμικά προστασίας από ιούς και να τα ενημερώνετε τακτικά.
- Βεβαιωθείτε ότι το οικιακό δίκτυο Wi-Fi είναι ασφαλές. Αλλάξτε τα προεπιλεγμένα credentials στο router σας και σε όλες τις συνδεδεμένες συσκευές και χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης.
Καθώς όλο και περισσότερες προσωπικές πληροφορίες μας βρίσκονται online θα πρέπει να είμαστε πολύ προσεκτικοί και να φροντίζουμε για την ασφάλεια των συσκευών και των δικτύων μας.
