中間人攻擊很難識別和防禦。MITM攻擊依賴於控制人、計算機或伺服器之間的通訊線路。中間人攻擊並不總是需要受感染的計算機,這意味著有多種攻擊途徑。
那麼,什麼是中間人攻擊,如何才能防止自己成為中間人攻擊的犧牲品呢?
中間人(MITM)攻擊在計算機出現之前就已經存在。這種型別的攻擊包括攻擊者將自己**到相互通訊的雙方之間。中間人攻擊本質上是竊聽攻擊。
為了更好地理解中間人攻擊的工作原理,請考慮以下兩個示例。
離線MITM攻擊聽起來很基本,但仍在世界範圍內使用。
例如,有人擷取你的帖子,閱讀它,重新打包,然後傳送給你或你的原始收件人。然後,當對方回覆你時,同樣的情況反過來發生,中間的人在各個方向擷取和閱讀你的郵件。
如果執行得當,您將不會知道正在發生MITM攻擊,因為您看不到攔截和資料竊取。
佔據兩個參與者之間的通訊通道是中間人攻擊的核心。
這也為攻擊者開闢了其他欺騙途徑。如果攻擊者控制通訊手段,他們就可以修改傳輸中的訊息。在我們的例子中,有人正在攔截和閱讀郵件。同一個人可以修改您的郵件內容,以詢問特定的問題,或作為其攻擊的一部分提出請求。
當MITM控制你的交流時,他們就可以刪除以後對問題或請求的任何引用,讓你一點也不明白。
線上中間人攻擊的工作原理基本相同,只是用計算機或其他數字硬體代替了老式的蝸牛郵件。
一個MITM攻擊變種圍繞著你連線到咖啡館的免費公共Wi-Fi。連線後,您將嘗試連線到銀行網站。
在我們的示例中,您會遇到一個證書錯誤,通知您銀行的網站沒有適當的加密證書。這會提醒您銀行網站的配置有問題,並且正在進行MITM攻擊。
相關:什麼是網站安全證書?
然而,許多人只需點選這個錯誤資訊,就可以訪問銀行網站。你登入銀行入口網站,寄一些錢,付一些賬單,一切看起來都很好。
實際上,攻擊者可能設定了一個仿造銀行的假伺服器和網站。當你連線到假銀行伺服器時,它會獲取銀行的網頁,稍加修改,然後呈現給你。您正常地輸入您的登入詳細資訊,這些詳細資訊被髮送到中間人伺服器。
MITM伺服器仍然會將您登入到銀行,並正常顯示頁面。但攻擊者的中間人伺服器已捕獲您的登入憑據,可供攻擊。
在此場景中,早期警告訊息是加密證書錯誤,提示網站配置不正確。中間人伺服器與您的銀行沒有相同的安全證書,儘管它可能有來自其他地方的安全證書。
有幾種不同型別的MITM攻擊:
這些並不是唯一的MITM攻擊。有許多變體結合了這些攻擊的不同方面。
相關:您的網站需要SSL證書的原因
上述場景發生在使用HTTPS(HTTP的安全版本)的銀行網站上。因此,使用者遇到一個提示加密證書不正確的螢幕。現在幾乎每個網站都使用HTTPS,在位址列中,除了URL外,還可以看到一個掛鎖圖示。
長期以來,只有提供敏感資訊的網站才被建議使用HTTPS。規範現在已經改變,特別是自從谷歌宣佈將使用HTTPS作為搜尋引擎最佳化排名的訊號。2014年,當首次宣佈使用HTTPS時,全球排名前100萬的網站中有1-2%使用HTTPS。到了2018年,這一數字已經膨脹,100萬人中有超過50%的人實施了HTTPS。
在未加密的網站上使用標準HTTP連線,您不會收到我們示例中的警告。中間的那個人會毫無預兆地發動攻擊。
那麼,HTTPS能抵禦MITM攻擊嗎?
是的,HTTPS可以防止中間人攻擊。但是,攻擊者可以透過多種方式擊敗HTTPS,從而消除透過加密為您的連線提供的額外安全性。
SSLStrip是一種中間人攻擊,它迫使瀏覽器保持HTTP模式,而不是在可用的情況下開始使用HTTPS。SSLStrip沒有使用HTTPS,而是“剝離”了安全性,只剩下普通的舊HTTP。
你甚至可能沒有注意到有什麼不對勁。在googlechrome和其他瀏覽器在你的位址列上安裝了一個大的紅十字會來通知你正在使用一個不安全的連線之前,SSLStrip聲稱有很多受害者。巨大的HTTPS掛鎖的引入無疑使您更容易發現是否在使用HTTPS。
另一個安全升級也削弱了SSLStrip的功效:HTTP嚴格傳輸安全。
HTTP嚴格傳輸安全(HSTS)是為了防止中間人攻擊,特別是SSLStrip等協議降級攻擊而發展起來的。HSTS是一個特殊的功能,它允許web伺服器強制所有使用者只使用HTTPS與之互動。
這並不是說它可以一直工作,因為HSTS只在使用者第一次訪問之後配置。因此,有一個非常小的視窗,攻擊者理論上可以在HSTS就位之前使用類似SSLStrip的MITM攻擊。
還不止這些。SSLStrip的略微消亡讓位於將許多MITM攻擊型別組合到單個包中的其他現代工具。
使用者還必須與使用MITM攻擊或中間人模組的惡意軟體變種抗衡。例如,一些針對Android使用者的惡意軟體型別(如SpyEye和ZeuS)允許攻擊者竊聽智慧**的傳入和傳出通訊。
一旦安裝在Android裝置上,攻擊者就可以使用惡意軟體攔截各種通訊方式。特別感興趣的是雙因素認證碼。攻擊者可以在安全網站上請求雙因素身份驗證程式碼,然後在使用者能夠做出反應甚至理解發生了什麼之前攔截它。
正如你所料,桌上型電腦也不排除威脅。為中間人攻擊設計的惡意軟體型別和攻擊包很多。而這還沒有提到聯想在出貨前在膝上型電腦上安裝了支援SSLStrip的惡意軟體。
中間人的攻擊很難防禦。攻擊者有很多選擇,這意味著防範MITM攻擊是多管齊下的。
中間人攻擊取決於你的通訊是否受到影響。如果你知道該期待什麼,知道該尋找什麼,你就有更大的機會避免MITM的攻擊。反過來,您的資料將保持安全並牢牢掌握在您的手中。
圖片來源:Andy Rennie在Flickr上
...,嗜熱菌的最適溫度為50℃。 目錄 1. 概述和主要區別 2. 什麼是中間人 3. 什麼是嗜熱菌 4. 並列比較-表格式中嗜熱菌與嗜熱菌 5. 摘要 什麼是嗜溫微生物(mesophiles)? 中溫微生物是在中等溫度下生長最好的微生物。它們不能生活在...
... 最終,你的瀏覽歷史是幫助大公司賺錢。這就是為什麼你應該總是使用第三方DNS提供商。 ...
...相當多的,所以你可以使用二維碼來驗證以及。 相關:什麼是訊號,為什麼每個人都在使用它? 當您的聯絡人更改其電話號碼或重新安裝訊號應用程式時,安全號碼也會更改。如果安全號碼經常變化,那可能是出了問題的徵兆...
...上使用VPN或避開公共Wi-Fi以支援蜂窩資料網路更安全。 為什麼公共wi-fi比以往任何時候都更安全 網路上廣泛使用的HTTPS加密解決了公共Wi-Fi的主要安全問題。在HTTPS普及之前,大多數網站都使用未加密的HTTP。當您透過公共Wi-Fi上...
...歌現在警告說,未加密的HTTP網站“不安全”。那麼,為什麼網上仍然有那麼多惡意軟體、網路釣魚和其他危險活動呢? “安全”網站只是有一個安全的連線 當你使用HTTPS訪問一個網站時,Chrome曾經在位址列上顯示“安全”和...