Атака посредника: что это?
Атака посредника или «человека посередине» (с английского: Man in the Middle)» требует участия троих человек. Назовем их жертва, объект и посредник. По сценарию жертва коммуницирует с объектом, а посредник перехватывает эту коммуникацию. Конечно же, жертве не известно о существовании «человека посередине».
Но как это происходит? Допустим, вы получили электронное письмо от Apple с просьбой войти в свою учетную запись, чтобы подтвердить контактную информацию. Вы щелкаете по ссылке в письме и переходите на сайт, который кажется настоящим сайтом Apple. Информацию вы, естественно, вводите.
«Но это же фишинг!», - закричите вы. А мы вам ответим: да, атака также включает элементы фишинга. Но! Посредник также создал целый веб-сайт, который выглядит так же, как веб-сайт Apple (ничего так он заморочился, да?). Поэтому вы без колебаний вводите свои учетные данные после того, как перешли по ссылке в электронном письме.
Так в чем же фишка атаки посредника?
Она происходит в двух формах: первая - физическая близость к намеченной цели (это в смысле, злоумышленник находится недалеко от вас). Вторая – установка вредоносного ПО (так же имеет название «человек в браузере»).
Злоумышленники совершают подобные атаки в два этапа - перехват и дешифрование.
При традиционной атаке посредника злоумышленники нуждаются в доступе к незащищенному или плохо защищенному Wi-Fi роутеру. Такой можно легко найти в общественных местах с бесплатными точками доступа Wi-Fi и в домах некоторых людей (которые не защищают свою сеть). Атакующие сканируют роутер на наличие уязвимостей, таких как слабый пароль (а вы все еще думаете, что ваш 12345Password – апогей находчивости?).
В общем, обнаружив уязвимость, посредник перехватывает данные, которые передает жертва. Затем он устанавливает инструменты между устройством жертвы и сайтами, которые она(он) посещает. Успешная атака посредника не заканчивается на перехвате информации. Зашифрованные данные жертвы должны стать незашифрованными, чтобы злоумышленник смог прочитать и воспользоваться ими.
Отличие атаки «человека посередине» от «человека в браузере» или фишинга в том, что в последних двух случаях злоумышленнику нужен способ установки вредоносного программного обеспечения на устройство жертвы.
Сценарий вы помните: электронное сообщение из надежного источника – ссылка – переход на непонятный сайт и хоп! Вы загрузили вредоносное ПО, которое записывает данные, отправленные вами на целевые веб-сайты (в первую очередь банковские).
О том, как защититься от конкретных типов атаки «человека посередине» читайте здесь.
