不要让中间人愚弄了你
你可能听说过“中间人攻击(MiTM)”这个词,你可能甚至对它有一个模糊的概念。但是,你仍旧会想“到底什么才是中间人攻击”,对吗?让我们来向你解释一下。正如它的名字本身所暗示的,当未授权的实体将自己置于两个通讯系统之间并试图截获正在传递的信息时,便是发生这类攻击的时候。简单的来说,MiTM攻击是现代版的窃听。
我们几分钟时间内就可以进一步了解中间人(MiTM)攻击,但是首先看看你周围的事物吧。看看你的智能手机,看看它里面的app,看看你的PC,看看这些互相八卦的智能连接设备,看看你现在正在访问的网站。是什么在驱动着所有这些东西?答案是数据/信息。数据的一个本质特征是它能够四处传播。无论它是从一个PC到另一个PC,一个服务器到另一个服务器,还是一个国家到另一个国家——数据没有边界。
不幸的是,所有这些传播都无可避免地引入了安全和隐私问题。当数据离开一个端点前往另一个端点时,传输的期间便是对数据失去控制的时候。当一个攻击者将自己置于两个端点并试图截获或/和阻碍数据传输时,便称为中间人(MiTM)攻击。用通俗的话讲,这很像偷听。
没错,当你试图在不让两个人知道的情况下,偷听他们的讲话,这就像是中间人攻击。
因此,到底什么是中间人攻击?
当数据传输发生在一个设备(PC/手机)和网络服务器之间时,攻击者使用其技能和工具将自己置于两个端点之间并截获数据;尽管交谈的两方认为他们是在与对方交谈,但是实际上他们是在与干坏事的人交流,这便是中间人攻击。
总而言之,这是一个诈骗伎俩。
它是如何工作的?
谈及MiTM时,并不是只有一种方式可以造成损害——答案是四种!一般说来,有嗅探、数据包注入、会话劫持和SSL剥离。让我们来简要地看一看。
嗅探:嗅探或数据包嗅探是一种用于捕获流进和流出系统/网络的数据包的技术。网络中的数据包嗅探就好像电话中的监听。记住,如果使用正确,数据包嗅探是合法的;许多公司出于“安全目的”都会使用它。
数据包注入:在这种技术中,攻击者会将恶意数据包注入常规数据中。这样用户便不会注意到文件/恶意软件,因为它们是合法通讯流的一部分。在中间人攻击和拒绝式攻击中,这些文件是很常见的。
会话劫持:你曾经遇到过“会话超时”错误吗?如果你进行过网上支付或填写过一个表格,你应该知道它们。在你登录进你的银行账户和退出登录这一段期间便称为一个会话。这些会话通常都是黑客的攻击目标,因为它们包含潜在的重要信息。在大多数案例中,黑客会潜伏在会话中,并最终控制它。这些攻击的执行方式有多种。
SSL剥离:SSL剥离或SSL降级攻击是MiTM攻击的一种十分罕见的方式,但是也是最危险的一种。众所周知,SSL/TLS证书通过加密保护着我们的通讯安全。在SSL剥离攻击中,攻击者使SSL/TLS连接剥落,随之协议便从安全的HTTPS变成了不安全的HTTP。
如何防止中间人攻击?
记住,这些攻击并不像关闭你的耳机那么简单,它们在本质上是非常复杂的。你需要拥有一些过硬的技能,并使用正确的工具。但是仅仅因为MiTM攻击很难避免,便不意味着你不应当积极主动去避免它。
以下是我们针对防止中间人攻击的一些建议:
·确保在URL前你所访问的网站有HTTPS
·点击电子邮件前,检查电子邮件的发件人
·如果你是一个网站管理员,你应当执行HSTS协议
·不要在公共Wi-Fi网络上购买或发送敏感数据
·确保你的网站没有任何混合内容
·如果你的网站使用了SSL,确保你禁用了不安全的SSL/TLS协议。你应当只启用了TLS 1.1和TLS 1.2
·不要点击恶意链接或电子邮件
·不要下载盗版内容
·将安全工具正确地安装在系统上