Útok typu man-in-the-middle (MITM), v překladu „muž uprostřed“, je kybernetický útok, při kterém se útočník vklíní mezi dva komunikující systémy, například mezi váš notebook a vzdálený server. Tímto způsobem může útočník nepozorovaně sledovat a zachycovat tok dat mezi těmito dvěma body, a potenciálně tak získat přístup k citlivým informacím.
Jedná se o vážnou hrozbu pro bezpečnost a je klíčové znát způsoby, jak se před těmito útoky chránit. Následující informace vám pomohou pochopit princip těchto útoků a jak se jim bránit.
Jak fungují útoky MITM
Podstata útoku MITM spočívá v tom, že útočník nemusí mít přímý přístup k vašemu zařízení. Stačí, když je připojen ke stejné síti jako vy. Může tak sledovat veškerou komunikaci. Útočník může dokonce vytvořit vlastní síť a nalákat vás, abyste ji použili, aniž byste si toho byli vědomi.
Jedním z nejběžnějších míst, kde se s útoky MITM můžete setkat, jsou nešifrované veřejné Wi-Fi sítě, které najdete například na letištích nebo v kavárnách. Útočník se může jednoduše připojit k této síti a pomocí nástrojů, jako je například Wireshark, zachytit všechny datové pakety, které se v síti pohybují. Následně může tyto data analyzovat a hledat v nich potenciálně cenné informace.
V současnosti, díky rozšířenému používání protokolu HTTPS, který šifruje komunikaci mezi webovými stránkami a uživateli, již tento způsob útoku není tak efektivní. Útočník nemůže dešifrovat data přenášená přes šifrované spojení HTTPS. Nicméně, i s HTTPS existují metody, jak útoky MITM provést.
Útočník se může pokusit snížit úroveň zabezpečení vašeho připojení z šifrovaného na nešifrované, aby mohl sledovat a manipulovat s komunikací. Může také použít takzvaný „SSL stripping“ útok, při kterém se vloží mezi šifrované připojení, zachytává a upravuje data a poté je předává nic netušícímu uživateli.
Útoky na úrovni sítě a falešné Wi-Fi směrovače
Útoky MITM se mohou odehrávat i na úrovni sítě. Jedním z takových je ARP Cache Poisoning, při kterém se útočník pokouší přiřadit svou MAC adresu k IP adrese jiného zařízení. V případě úspěchu pak všechna data určená pro oběť směřují k útočníkovi.
DNS spoofing je další metoda útoku, kdy útočník zfalšuje DNS záznamy. DNS slouží jako „telefonní seznam“ internetu, který překládá doménová jména, jako je google.com, na číselné IP adresy. Útočník tak může přesměrovat legitimní požadavky na falešné webové stránky, které ovládá, a získávat data nebo instalovat malware.
Dalším nebezpečím je vytváření falešných přístupových bodů Wi-Fi, které vypadají legitimně. Tyto falešné sítě mohou uživatele nalákat na připojení a poté sledovat jejich aktivitu. Mnoho lidí je neopatrných při připojování k veřejným Wi-Fi sítím a automaticky důvěřují názvům jako „bezplatná Wi-Fi“. Útočníci toho využívají a mohou takto snadno získat přístup k jejich datům.
Je jednoduché vytvořit falešný přístupový bod. Existují dokonce i specializovaná zařízení, která to umožňují. Tyto nástroje jsou sice primárně určeny pro bezpečnostní profesionály, ale bohužel je mohou zneužít i útočníci.
Také bychom neměli zapomínat na zabezpečení samotných Wi-Fi routerů, které často bývají velmi zranitelné. Často se používají výchozí hesla a aktualizace se neprovádějí pravidelně, což může útočníkům usnadnit kompromitaci routeru a následné provádění MITM útoků.
Malware a útoky MITM
Jak již bylo zmíněno, útoky MITM se nemusí odehrávat jen lokálně, ale mohou být prováděny i na dálku, a to za pomoci malwaru. Jedním z takových typů je Man-in-the-Browser (MITB) útok, kdy je webový prohlížeč infikován škodlivým softwarem, například prostřednictvím falešného rozšíření. Útočník tak získá téměř neomezený přístup k vašemu prohlížeči a aktivitám.
Takový útočník může například upravovat webové stránky, odchytávat aktivní relace a získávat přístup k bankovním účtům nebo sociálním sítím. Příkladem je trojský kůň SpyEye, který se používal k odchytávání přihlašovacích údajů a manipulaci s formuláři na webových stránkách.
Jak se chránit před útoky MITM
Naštěstí existují efektivní způsoby, jak se před útoky MITM chránit. Klíčem je ostražitost a dodržování bezpečnostních zásad. Vyhýbejte se používání veřejných Wi-Fi hotspotů. Pokud je to možné, používejte sítě, které máte pod kontrolou, jako je váš vlastní mobilní hotspot.
Pokud se připojení k veřejné Wi-Fi nemůžete vyhnout, použijte VPN. Ta zašifruje veškerou komunikaci mezi vaším zařízením a internetem a ochrání vás před útoky MITM. Vybírejte si ale důvěryhodné VPN poskytovatele. V případě, že vám zaměstnavatel poskytuje VPN, rozhodně ji využívejte.
Proti útokům MITM, které využívají malware, je důležité dodržovat bezpečnostní hygienu. Neinstalujte aplikace a rozšíření prohlížeče z neověřených zdrojů. Po ukončení práce se odhlašujte ze všech webových stránek a používejte spolehlivý antivirový program.
| Doporučení | Ochrana proti |
| Nepoužívat veřejné Wi-Fi sítě | Útoky MITM na veřejných sítích |
| Používat VPN | Odposlouchávání komunikace |
| Používat silný antivirový program | Malwaru, útoky MITB |
| Stahovat aplikace z důvěryhodných zdrojů | Malwaru a falešných rozšíření |
| Odhlásit se z webových stránek po ukončení práce | Neoprávněnému přístupu k účtům |
Dodržováním těchto jednoduchých pravidel můžete výrazně zvýšit svou ochranu proti útokům man-in-the-middle a chránit svá citlivá data.
Pro více informací o kybernetické bezpečnosti navštivte například Kyberbezpecnost.cz