حمله مرد میانی یا Man in the Middle چیست؟

حمله مرد میانی یک نوع حمله سایبری است که  در آن مهاجم به طور مخفیانه پیام هایی را بین دو شخص که معتقد هستند مستقیم با یکدیگر در ارتباط هستند رهگیری و ارسال می‌کند. این نوع حمله بصورت استراق سمع می‌باشد که شخص مهاجم کل مکالمه را رهگیری و کنترل می‌کند. در این مقاله در کارینا سکوریتی به توضیح درباره حمله ی مرد میانی در انواع حملات سایبری پرداختیم.

این نوع حملات یک تهدید جدی برای امنیت آنلاین است چرا که به مهاجم این امکان را می‌دهد که اطلاعات شخصی مانند اعتبار ورود و جزئیات حساب یا شماره کارت اعتباری ضبط و دستکاری شوند.

گاهی اوقات این حملات را حملات هیولا و یا میمون در وسط مرورگر نیز می‌شناسند. در واقعه لازم است بگوییم Man in the browser معروف ترین نوع حمله مرد میانی است که در این نوع حمله مهاجم بر روی آلودگی مرورگر تمرکز می‌کند و بدافزار پروکسی مخرب را به دستگاه شخص قربانی تزریق می‌کند. معمولا این بدافزارها از طریق ایمیل‌های فیشینگ با همان تله گذاری معرفی می‌شوند. هدف اصلی این حمله‌ها سرقت اطلاعات مالی از طریق رهگیری ترافیک کاربر به یک وب سایت بانکی است.

حملات MITM چطور کار می‌کنند؟

در طول حمله مرد میانی مهاجم خود را دربین تراکنش‌ها یا داده های ارتباطات آنلاین قرار می‌دهد و سپس از طریق توزیع بدافزار، مهاجم به مرورگر کاربر وارد شده و ازاطلاعات و داده های کاربر را سرقت می‌کند و از این طریق دسترسی برای مهاجم راحت تر می‌شود.در اصل بانکداری های اینترنتی یا تجارت الکترونیک از اهداف اصلی حملات مرد میانی هستند.

بطورکلی این حمله ها از طریق یک فرآیند دو مرحله ای با نام رهگیری و رمزگشایی داده انجام می‌شود. رهگیری داده لازمه اش رهگیری یک مهاجم از انتقال داده بین سرور و مشتری است.

در این زمان مهاجم کلاینت و سرور را فریب می‌دهد تا تصور کند که آنها در حال تبادل اطلاعات با همدیگر هستند، این در حالیست که مرد میانی داده ها را رهگیری می‌کند و یک اتصال به سایت واقعی را ایجاد می‌کند و به عنوان یک پروکسی جهت خواندن و درج اطلاعات نادرست در ارتباط ها عمل می‌کند.

مراحلی که در یک تکنیک متداول شنود داده طی می‌شود

یک مهاجم برای اینکه ترافیک شبکه ای را بسنجد یک بسته SNIFFER را نصب می‌کند و زمانی که کاربر وارد وب سایت ناامن می‌شود، مهاجم اطلاعات را بازیابی می‌کند و اطلاعات را به یک وب سایت جعلی هدایت می‌کند. در نهایت وب سایت جعلی از وب سایت اصلی تقلید کرده و تمام داده های کاربر را جمع آوری می‌کند و از این پس مهاجم می‌تواند به تمام منابع کاربر دسترسی داشته و از آنها استفاده کند.

مرحله رمزگشایی زمانی است که داده های رهگیری شده رمزگذاری نشده اند. این مرحله بسیار مهم به مهاجم این امکان را می‌دهد تا داده ها را رمزگشایی کند و به نفع خود از آنها استفاده کند. بطور مثال می‌توانند سرقت اطلاعات را انجام دهند یا باعث ایجاد اختلال  در عملیات تجاری شوند.

انواع حملات مرد میانی

مجرمان سایبری از راه های زیر برای انجام عملیات استفاده می‌کنند:

1. جعل پروتکل اینترنت
2. جعل سیستم نام دامنه
3. جعل HTTP
4. ربودن لایه ی سوکت های امن
5. ربودن ایمیل
6. شنود وای فای
7. ربودن جلسه
8. مسمومیت کش ها

چگونه می‌توانیم از حملات مرد میانی جلوگیری کنیم؟

مواردی زیر به چند روش درباره ی جلوگیری از این حملات اشاره می‌کند:

1. اولین خط دفاعی در برابر حملات اتصالات امن می‌باشد: کاربران فقط باید از وب سایتی بازدید کنند که با HTTPS شروع می‌شوند. اکثر مرورگرها در URL قبل از آدرس وب سایت یک علامت قفل را نمایش می‌دهند که نشان دهندی ایمن بودن سایت است. همچنین این نکته را در نظر بگیرید که از اتصالات وای فای عمومی استفاده نکنید.
2. از باز کردن ایمیل های ناشناس و فیشینگ خودداری کنید. چرا که مجرمان سایبری عمدا ایمیل های فیشینگ ایجاد می‌کنند و اغلب بنظر می‌رسد که از یک منبع امن برایتان ارسال شده است.
3. شبکه های خصوصی تان را رمزگذاری کنید تا درصورتی که از طریق وای فای عمومی وارد شبکه شما شدند نتوانند به اطلاعات شخصی تان دسترسی داشته باشند.همچنین سازمان ها باید اطمینان پیدا کنند که کارکنانشان از طریق VPN شرکتی ایمن وارد شرکت می‌شوند.
4. از آنجایی که حملات مردمیانی از طریق بد افزار برای اجرا استفاده می‌کنند وجود محصولات ضد بدافزار ضروری است.
5. بیشتر حملات بصورت ناآگاهانه توسط رفتار خود شخص آغاز می‌شود. بهترین راه این است که کاربران را بطور کامل آموزش دهید تا در مورد خطرات حملات مرد میانی اطلاعات کافی داشته باشند. همچنین برای کارمندان خود اجبار کنید تا باید راه های جلوگیری از حملات مردمیانی را باید بیاموزند تا از سیستم محافظت کنند هم چنین باید در حین آموزش به کاربران یاد دهید که چگونه ایمیل های مخرب را شناسایی کنند و از کلیک کردن بر روی ایمیل های مشکوک بپرهیزند.