Co je útok muže uprostřed?

K útoku typu man-in-the-middle (MITM) dochází, když někdo sedí mezi dvěma počítači (jako je laptop a vzdálený server) a zachycuje provoz. Tato osoba může odposlouchávat nebo dokonce zachytit komunikaci mezi dvěma stroji a krást informace.

Útoky typu Man-in-the-middle jsou vážným bezpečnostním problémem. Zde je to, co potřebujete vědět, a jak se chránit.

Dvojka je rota, trojka je dav

„Krása“ (pro nedostatek lepšího slova) útoků MITM je v tom, že útočník nutně nemusí mít přístup k vašemu počítači, ať už fyzicky nebo vzdáleně. Může jen sedět ve stejné síti jako vy a tiše sršet data. MITM může dokonce vytvořit svou vlastní síť a oklamat vás, abyste ji použili.

Nejviditelnější způsob, jak to někdo může udělat, je sedět na nešifrované veřejné síti Wi-Fi, jako jsou ty na letištích nebo v kavárnách. Útočník se může přihlásit a pomocí bezplatného nástroje, jako je Wireshark, zachytit všechny pakety odeslané mezi sítí. Poté by mohl analyzovat a identifikovat potenciálně užitečné informace.

Tento přístup nepřináší tolik ovoce jako kdysi, a to díky rozšířenému HTTPS, který poskytuje šifrovaná připojení k webům a službám. Útočník nemůže dekódovat šifrovaná data odesílaná mezi dvěma počítači komunikujícími přes šifrované připojení HTTPS.

Samotné HTTPS však není stříbrná kulka. Existují řešení, která může útočník použít k jeho zrušení.

Pomocí MITM se útočník může pokusit oklamat počítač, aby „snížil“ své připojení ze šifrovaného na nešifrované. Poté může kontrolovat provoz mezi dvěma počítači.

Může také dojít k útoku „odstranění SSL“, při kterém osoba sedí mezi šifrovaným připojením. Poté zachytí a potenciálně upraví provoz a poté jej předá nic netušící osobě.

Síťové útoky a podvodné bezdrátové směrovače

K útokům MITM dochází také na úrovni sítě. Jeden přístup se nazývá ARP Cache Poisoning, ve kterém se útočník pokouší spojit svou MAC (hardwarovou) adresu s IP adresou někoho jiného. V případě úspěchu jsou všechna data určená pro oběť předána útočníkovi.

DNS spoofing je podobný typ útoku. DNS je „telefonní seznam“ internetu. Sdružuje názvy domén čitelné pro člověka, jako je google.com, s číselnými IP adresami. Pomocí této techniky může útočník přeposílat legitimní dotazy na falešnou stránku, kterou ovládá, a poté zachytit data nebo nasadit malware.

Dalším přístupem je vytvoření podvodného přístupového bodu nebo umístění počítače mezi koncového uživatele a router nebo vzdálený server.

Lidé jsou v drtivé většině příliš důvěřiví, pokud jde o připojení k veřejným Wi-Fi hotspotům. Vidí slova „bezplatná Wi-Fi“ a nepřestávají přemýšlet, zda za tím nemůže být zločinný hacker. To se opakovaně prokázalo s komickým efektem, když si lidé na některých horkých místech nepřečetli podmínky. Některé například po lidech vyžadují čisté špinavé festivalové latríny nebo vzdát svého prvorozeného dítěte.

Vytvoření podvodného přístupového bodu je jednodušší, než se zdá. Existují dokonce i fyzické hardwarové produkty, které to neuvěřitelně zjednodušují. Ty jsou však určeny pro legitimní profesionály v oblasti informační bezpečnosti, kteří se živí penetračními testy.

Nezapomínejme také, že routery jsou počítače, které mívají žalostné zabezpečení. Stejná výchozí hesla mají tendenci být používána a znovu používána na celých linkách a mají také špinavý přístup k aktualizacím. Další možnou cestou útoku je router s injekcí škodlivého kódu, který umožňuje třetí straně provést MITM útok na dálku.

Malware a útoky typu Man-in-the-Middle

Jak jsme již zmínili dříve, je zcela možné, aby protivník provedl MITM útok, aniž by byl ve stejné místnosti nebo dokonce na stejném kontinentu. Jedním ze způsobů, jak toho dosáhnout, je škodlivý software.

K útoku typu man-in-the-browser (MITB) dochází, když je webový prohlížeč infikován škodlivým zabezpečením. To se někdy děje prostřednictvím falešného rozšíření, které útočníkovi poskytuje téměř neomezený přístup.

Někdo by například mohl zmanipulovat webovou stránku tak, aby zobrazovala něco jiného než původní web. Mohl by také unést aktivní relace na webových stránkách, jako jsou stránky bankovnictví nebo sociálních médií, a šířit spam nebo krást finanční prostředky.

Jedním z příkladů toho byl Trojan SpyEye, který byl používán jako keylogger ke krádeži přihlašovacích údajů pro webové stránky. Mohl by také vyplnit formuláře novými poli, což útočníkovi umožní zachytit ještě více osobních informací.

Jak se chránit

Naštěstí existují způsoby, jak se před těmito útoky chránit. Stejně jako u veškerého online zabezpečení jde o neustálou ostražitost. Snažte se nepoužívat veřejné hotspoty Wi-Fi. Zkuste používat pouze síť, kterou ovládáte sami, například mobilní hotspot nebo Mi-Fi.

Pokud se tak nestane, VPN zašifruje veškerý provoz mezi vaším počítačem a vnějším světem, čímž vás ochrání před útoky MITM. Zde je samozřejmě vaše zabezpečení pouze tak dobré, jakou používáte poskytovatele VPN, takže vybírejte pečlivě. Někdy se vyplatí připlatit si za službu, které můžete důvěřovat. Pokud vám váš zaměstnavatel na cestách nabízí VPN, rozhodně byste ji měli využít.

Chcete-li se chránit před útoky MITM založenými na malwaru (jako je varianta typu man-in-the-browser), dodržujte správnou hygienu zabezpečení. Neinstalujte aplikace nebo rozšíření prohlížeče z povrchních míst. Jakmile skončíte s tím, co děláte, odhlaste se z relací webových stránek a nainstalujte si solidní antivirový program.