H επίθεση man-in-the-middle (MITM) αποτελεί μία από τις παλαιότερες επιθέσεις και αφορά την παρακολούθηση μιας επικοινωνίας μεταξύ δύο οντοτήτων από έναν επιτιθέμενο (hacker) με σκοπό την τροποποίηση ή την συλλογή δεδομένων (π.χ προσωπικών, οικονομικών κ.α). Η υπονόμευση αυτής της επικοινωνίας επιτυγχάνεται είτε με την χρήση ενός κακόβουλου λογισμικού που έχει εγκαταστήσει ο επιτιθέμενος είτε με την μη νόμιμη πρόσβαση σε ένα ασύρματο Wi-Fi router. Παράλληλα, χρησιμοποιεί διάφορα εργαλεία ώστε να παρακολουθεί την ροή των δεδομένων μεταξύ δύο οντοτήτων ή μεταξύ μίας οντότητας και των ιστοστόπων που επισκέπτεται.
Για να γίνει πιο κατανοητό ας υποθέσουμε για παράδειγμα ότι λαμβάνετε ένα email από κάποια ιστοσελίδα κοινωνικής δικτύωσης στο οποίο σας ζητείτε να επιβεβαιώσετε τα στοιχεία σας για να συνεχίσετε να χρησιμοποιείτε τις υπηρεσίες του. Πατώντας τον σύνδεσμο (link) η ιστοσελίδα που εμφανίζεται η οποία είναι ίδια με αυτή της εφαρμογής κοινωνικής δικτύωσης είναι ουσιαστικά ψεύτικη με αποτέλεσμα ο επιτιθέμενος να καταφέρει να αποκτήσει τον κωδικό πρόσβασης αλλά και τα υπόλοιπα στοιχεία σας χωρίς εσείς να το αντιληφθείτε.
Υπάρχουν διάφορα είδη επιθέσεων MITM όπως DNS Spoofing, ARP Spoofing, Wi-Fi Eavesdropping κ.α καθένα από τα οποία χρησιμοποιεί διαφορετικές τεχνικές. Ωστόσο, μέσω των συγκεκριμένων επιθέσεων σε ιστότοπους αλλά και σε λογαριασμούς ηλεκτρονικού ταχυδρομείου ο εισβολέας μπορεί να επιτύχει την συλλογή προσωπικών/ευαίσθητων δεδομένων, την αλλαγή του τραπεζικού λογαριασμού ενός π.χ καταστήματος με τον δικό του, την υποκλοπή του αριθμού πιστωτικής κάρτας και όχι μόνο.
Το 2013 πελάτες της Absa μία από τις μεγαλύτερες τράπεζες της Νότιας Αφρικής έπεσαν θύματα επιθέσεων MITM όπου μέσω email τους ζητήθηκε να εισαγάγουν τον κωδικό πρόσβασης καθώς και τον κωδικό τυχαίου αριθμού (RVN) στην υποτιθέμενη σελίδα της τράπεζας. Στη συνέχεια οι πελάτες κατέθεσαν τις πληρωμές τους σε τραπεζικούς λογαριασμούς των χάκερς με αποτέλεσμα να αποσπάσουν χρήματα τα οποία μεταφέρθηκαν σε χώρες εκτός ΕΕ.
Το 2014 διαπιστώθηκε ότι στους υπολογιστές της Lenovo ήταν εγκατεστημένο το adware MitM Superfish το οποίο έδινε την δυνατότητα στους χάκερς να συλλέξουν οποιαδήποτε πληροφορία ήθελαν χάρη στο πιστοποιητικό που χρησιμοποιούσε.
Το 2015 πραγματοποιήθηκε ηλεκτρονική υποκλοπή 340.000£ από ένα ζευγάρι Βρετανών. Επιπλέον, στην Γαλλία οι χάκερς κατάφεραν να αποσπάσουν 600.000€ χρησιμοποιώντας Europay Master Visa Cards (ΕΜV).
Τον Ιούλιο εταιρεία με έδρα στην Κύπρο εξαπατήθηκε με αποτέλεσμα την απώλεια 100.000€. Σύμφωνα με έρευνες που διεξήχθαν στις ΗΠΑ το 54% με 95% των εξυπηρετητών (servers) είναι ευάλωτοι σε επιθέσεις MITM.
Όσον αφορά τους κινδύνους που εγκυμονούν είναι ανησυχητικοί κυρίως για εταιρείες που ασχολούνται με ευαίσθητα δεδομένα όπως ιατρικά καθώς οι συγκεκριμένες επιθέσεις είναι δύσκολο να εντοπιστούν και οι επιπτώσεις είναι καταστροφικές.
Ορισμένες ενέργειες για την αποφυγή τέτοιου είδους επιθέσεων είναι :
- H χρήση antivirus για τον εντοπισμό και την απαλοιφή κακόβουλου λογισμικού.
- H αποφυγή της χρήσης δωρεάν Wi-Fi χωρίς κωδικό πρόσβασης.
- H ενημέρωση και εκπαίδευση των ατόμων σε θέματα ασφάλειας.
- Η αποσύνδεση από εφαρμογές που δεν χρησιμοποιούνται.
- Η αποφυγή ανταλλαγής ευαίσθητων πληροφοριών και χρηματικών συναλλαγών σε δημόσια δίκτυα.
- Η χρήση ενός προγράμματος VPN το οποίο κρύβει και κρυπτογραφεί τις δραστηριότητες σας στο ιντερνετ.
Εν κατακλέιδι, γίνονται πολλές προσπάθειες από τους ερευνητές προκειμένου να εξαλειφθούν οι επιθέσεις MITM, ωστόσο τέτοιου είδους επιθέσεις συνεχίζουν να αναπαράγονται και να εξελίσσονται όσο αναπτύσσονται καινούργιες τεχνολογίες καθώς αποφέρουν στους χάκερς υψηλά χρηματικά ποσά και προσωπικά δεδομένα χρηστών.
πηγή: www.csii.gr
Join the Conversation →