Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

Кто ты, человек посередине?

Прочитали: 16501 Комментариев: 72 Рейтинг: 97

dushanba, 1-oktabr, 2018

Итак, очередной заголовок в СМИ: «Уязвимость в Chrome позволяет проникнуть в домашнюю сеть Wi-Fi». «Гугл», кстати, редиски – уязвимость исправлять отказываются:

Компания заявила, что функционал браузера работает как положено, и она не будет ничего исправлять.

https://www.securitylab.ru/news/495465.php

Что же случилось? Прочитаем новость, благо она короткая:

Для осуществления атаки хакер должен находиться в радиусе действия домашней сети Wi-Fi в то время, как атакуемое устройство (смартфон, планшет или ноутбук) активно ее использует. Для взлома злоумышленник может использовать известный сниффер Karma.

В ходе атаки на экране устройства жертвы появится страница, похожая на панель управления маршрутизатором. Chrome и другие браузеры, базирующиеся на открытом исходном коде Chromium, предлагают сохранить учетные данные администратора маршрутизатора и для удобства пользователя вводят их автоматически.

Поскольку большинство домашних маршрутизаторов для выполнения задач используют незашифрованное соединение, исследователям SureCloud удалось с помощью процесса автозаполнения похитить учетные данные администратора маршрутизатора и получить пароль доступа к сети Wi-Fi, при этом от жертвы требовался лишь один клик.

Что мы имеем? А имеем мы перехват трафика, внедрение в него некоей формы и кражу через нее данных пользователя. Браузер не виноват – он честно отобразил принятый трафик. А еще мы имеем фишинг (про который неоднократно писали) и атаку «человек посередине».

Что это за человек, почему посередине?

Атака «человек посередине», она же – атака посредника, атака Man in the middle (MITM)), Man in the Middle Attack (MIMA), подразумевает, что нечто (как правило, вредоносная программа) внедряется в канал передачи данных с целью их кражи, уничтожения или модификации. При этом атака производится так, чтобы обе стороны (принимающая или отправляющая данные) не замечали присутствия «перехватчика».

Обычно атаку «человек посередине» сравнивают с курьером-посредником, который должен был передать пакет с документами, но вскрыл его, прочитал конфиденциальную информацию, дописал какой-то текст – а потом запечатал пакет и доставил его как ни в чем не бывало.

MITM-атаку можно сравнить и с почтальоном, который во время доставки вашей корреспонденции открывает письмо, переписывает его содержимое для использования в личных целях или даже, подделав почерк, дописывает что-то свое, а потом запечатывает конверт и спокойно доставляет адресату.

Вариантов атак «человек посередине» довольно много. Но, как правило, они проводятся на локальном компьютере – скажем, с помощью вредоносной программы. Или во время передачи данных – по кабелю (мы писали о шпионском оборудовании АНБ в выпуске «Через флэшки к цели»), беспроводной сети или Интернету.

В качестве примеров атаки с помощью вредоносной программы можно привести нападение на систему работы с банком – в браузере или с помощью специальной программы-клиента. Предположим, пользователь собирается произвести платеж, вводит сумму и счет, на который он хочет перевести деньги. А вредоносная программа – банковский троянец – перехватывает набор данных, уже отправленных в банк браузером, и изменяет сумму и назначение платежа в тот момент, когда кнопка «Ввод» уже нажата, но пакеты данных еще не получены банком. Впоследствии та же программа перехватывает и модифицирует запрос банка на подтверждение перевода, возвращая в него данные, которые ввел пользователь.

Это – лишь один из вариантов атаки. Злоумышленник может встроить вредоносный код в браузер – и тот будет передавать злоумышленникам информацию о вашей деятельности в Интернете, об используемых паролях, или будет менять введенные вами данные на те, которые укажут преступники. Для такой атаки есть даже специальное название – «злоумышленник в браузере» или «человек в браузере» (Man-in-the-browser, или MiTB).

Вводимые с клавиатуры данные могут перехватываться – это функция так называемых клавиатурных шпионов.

Жулики могут перехватить данные, если пользователь подсоединяется к беспроводным сетям. Здесь также очень много вариантов, самый простой – пассивная атака. Злоумышленник создает Wi-Fi-точки со свободным доступом (без пароля и авторизации). В тот момент, когда пользователь подключается к такой точке, атакующий получает доступ ко всему трафику, проходящему через нее, и может выделить из него любые данные для перехвата. Вариант посложнее – подмена точки доступа получателя на точку доступа злоумышленника. Результатом такой атаки станет, например, подмена сайта, на который хотел зайти пользователь.

#сниффинг #фишинг #Wi-Fi #уязвимость #уязвимость_браузера #эксплойт #браузер #киберпреступление #хакер #терминология

Антивирусная правДА! рекомендует

К сожалению, из-за огромного разнообразия атак типа «человек посередине» невозможно выработать универсальное «лекарство» от них. Однако определенные действия существенно затруднят действия хакеров.

  1. Установите антивирус – это сделает невозможным перехват данных с помощью вредоносных программ.
  2. Используйте отдельный компьютер для банковских операций и хранения важных данных – это не позволит атаковать именно этот компьютер.
  3. Используйте VPN-канал и защищенные протоколы передачи данных с хранением сертификатов на стороне получателя – это делает невозможными расшифровку и модификацию передаваемых данных.
  4. Завершайте работу с программой, если она вам больше не требуется.
  5. Не подключайтесь ко всем беспроводным сетям без разбора – вполне возможно, их контролирует хакер.

Представители компании Microsoft заявили, о том что в первом квартале 2016 года будет представлена технология, входящая в состав Windows, задачей которой будет блокировка атаки типа человек посередине (man-in-the-middle).

Увы, MITM-атаки после этого не прекратились.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: