- 09121990309 - 01343449625
- منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
حمله مرد در وسط (Man-in-the-Middle Attack)
در سال 2010، وبسایتهای متوسط فقط دادههایی را رمزگذاری میکردند که برای محافظت از آنها کاملاً ضروری در نظر گرفته میشد، مانند شماره کارت اعتباری و اعتبار حساب. آنها سایر عناصر جلسات کاربر را کاملاً رمزگذاری نشده رها کردند و به هر شخص علاقهمندی اجازه میداد تا زمانی که در همان شبکه بودند به حسابهای کاربری دسترسی آزاد داشته باشد. همه چیز با انتشار یک افزونه فایرفاکس به نام Firesheep تغییر کرد. این افزونه یک بسته یابی تخصصی، کاربرپسند و هدفمند برای یافتن جلسات فیس بوک رمزگذاری نشده در یک شبکه اشتراکی بود، سپس امکان دسترسی با یک کلیک برای کنترل حساب های در معرض دید را فراهم می کرد. Firesheep به سرعت گسترش یافت تا از لیستی از سایتهای خشکشویی از جمله Amazon، Google، Github، Twitter و بسیاری دیگر پشتیبانی کند. صدها هزار نفر Firesheep را در اوج محبوبیت خود دانلود کردند و هر یک از آنها بلافاصله تبدیل به یک هکر معمولی شدند.
آنچه باید بدانید:
حمله Man-in-the-Middle (MITM) نوعی حمله سایبری استراق سمع است که در آن یک عامل مخرب خود را به عنوان یک رله یا پروکسی در یک جلسه ارتباطی بین دو طرف یا سیستم قرار می دهد و هر دو طرف را جعل می کند. و به اطلاعاتی که طرفین یا سیستم ها سعی داشتند برای یکدیگر ارسال کنند، دسترسی پیدا می کند. حمله Man-in-the-Middle به یک عامل مخرب اجازه می دهد تا داده های مربوط به شخص دیگری را رهگیری، ارسال و دریافت کند – یا اصلاً قرار نیست ارسال شود – بدون اینکه هیچ یک از طرف های خارجی بدانند تا زمانی که خیلی دیر شده است.
حمله چگونه اتفاق می افتد:
در مورد Firesheep، تقریباً هر کسی می تواند یک حمله Man-in-the-Middle را اجرا کند. با این حال، از زمان اجرای HTTPS در همه جا، اجرای این نوع حملات دشوارتر است و بنابراین نادرتر است. در حمله MITM، هکر بین کاربر و وبسایت واقعی (یا کاربر دیگر) مینشیند و دادهها را بین آنها منتقل میکند و هر دادهای را که دوست دارد از تعامل استخراج میکند.
حمله از کجا می آید:
از آنجایی که پیشرفت در فناوری های امنیتی، اجرای حملات MITM را دشوارتر کرده است، تنها گروه هایی که این حمله را انجام می دهند هکرهای پیشرفته یا بازیگران دولتی هستند. در سال 2018، پلیس هلند چهار نفر از اعضای گروه هکر روسی Fancy Bear را پیدا کرد که در خارج از سازمان منع سلاحهای شیمیایی در هلند پارک شده بودند و تلاش میکردند تا به MITM نفوذ کنند تا اعتبار کارمندان را به سرقت ببرند. در اواخر همان سال، دولتهای ایالات متحده و بریتانیا هشدارهایی را منتشر کردند مبنی بر اینکه بازیگران تحت حمایت دولت روسیه فعالانه روترها را در خانهها و شرکتها با هدف نفوذ MITM هدف قرار میدهند.
:references