از مرد وسط دوری کنید

زمان خواندن: 3 دقیقه

وقتی بچه بودید، با فرض اینکه واقعاً بزرگ شده اید، آیا تا به حال بازی «مردی در وسط» را بازی کرده اید؟ این جایی است که دو بازیکن با یک توپ بزرگ بازی گرفتن را انجام می دهند، اما باید آن را روی سر بازیکن سوم در وسط بیندازند. بازیکن وسط اگر بتواند توپ را قطع کند، برنده بازی است.

در امنیت شبکه، یک "مردی در حمله میانی” به هکری اطلاق می شود که می تواند خود را در وسط ارتباط بین سیستم مشتری و سیستم سرور قرار دهد. او مشتری را فریب می دهد تا فکر کند که او سرور است و سرور را به این فکر می کند که او مشتری است. اگر هکر موفق باشد برنده می شود و اهداف حمله بازنده می شوند. بسته به اینکه مهاجم چقدر بدجنس باشد، ممکن است زمان زیادی را از دست بدهند.

حملات Man in the Middle (MIM) می تواند برای نظارت بر ترافیک شبکه برای سرقت داده های ارزشمند یا اعتبارنامه های امنیتی مانند شناسه ها و رمزهای عبور استفاده شود. می توان از آن برای ایجاد حمله انکار سرویس استفاده کرد که ارتباط شبکه را کند یا متوقف می کند. می توان از آن برای هدایت یک بازدیدکننده وب سایت به یک سایت جعلی به عنوان بخشی از یک طرح جنایی استفاده کرد. می توان از آن برای رهگیری فایل ها و ایمیل استفاده کرد. می توان از آن برای آلوده کردن سرویس گیرنده و سرور با ویروس استفاده کرد.

به عنوان مثال، یک کاربر به وب سایت بانک خود مراجعه می کند تا مقداری بانکداری آنلاین انجام دهد. با این حال، یک مرد در حمله وسط او را به یک وب سایت جعلی که دقیقاً شبیه به وب سایت بانک است هدایت می کند. هکر اطلاعات ورود و حساب کاربری کاربر را ضبط می کند. او می‌تواند تراکنش‌های کاربر را پردازش کند تا آن‌ها ندانند مشکلی وجود ندارد، تا زمانی که متوجه شوند حساب خود بعداً توسط هکر مورد حمله قرار گرفته است.

ارتباطات وب نگرانی خاصی است زیرا پروتکل انتقال ابرمتن (HTTP) از پیام های متنی ASCII که به صورت ناهمزمان منتقل می شوند استفاده می کند. HTTP اتصال مداوم مورد نیاز برای امنیت برقرار نمی کند. با http، رهگیری، خواندن و تغییر پیام ها برای یک هکر نسبتاً ساده است. قبل از اینکه اینترنت در سال 1994 تجاری شود، باید راهی برای ایجاد ارتباطات ایمن با پیام های رمزگذاری شده وجود داشت.

نت اسکیپ با پروتکل لایه سوکت ایمن (SSL) که در ارتباط با HTTP کار می کند تا اتصالات ایمن و رمزگذاری شده را در اینترنت فراهم کند، اینگونه ایجاد شد. من هرگز اطلاعات شخصی را در یک وب سایت ارائه نمی کنم مگر اینکه https را در خط آدرس ببینم! با این حال، استراتژی رمزگذاری استفاده شده توسط SSL می تواند دریچه ای برای حمله MIM ایجاد کند. مرورگر پیامی به وب سرور می فرستد تا فرآیند را شروع کند و سرور با اطلاعات پاسخ می دهد تا اتصال ایمن را در فایلی به نام گواهی ایجاد کند. این شامل یک مقدار به نام "کلید" است که مرورگر برای رمزگذاری پیام های خود برای سرور به آن نیاز دارد. اگر یک هکر بتواند یک فرآیند MIM ایجاد کند، می تواند کلید خود را جایگزین سرور وب کند. سپس می تواند پیام های مرورگر را بخواند و ویرایش کند. می تواند همین کار را با پیام های سرور انجام دهد.

حالا قسمت واقعا ترسناک اینجاست. آموزش های مربوط به نحوه ایجاد MIM در سراسر اینترنت، از جمله ویدیوهای YouTube وجود دارد. اگر این کافی نیست، ابزارهای موجود در وب وجود دارد که فرآیند ایجاد MIM را خودکار و ساده می کند. چگونه قدرت ها می توانند اجازه دهند چنین اتفاقی بیفتد؟ علاوه بر چیز کوچکی به نام اصلاحیه اول، استفاده های قانونی برای MIM وجود دارد. شرکت ها مجاز به نظارت بر استفاده کارکنان از منابع شرکت هستند. آنها از MIM برای تماشای کارهایی که کارمندان انجام می دهند و خواندن ایمیل های آنها استفاده می کنند. کمی ترسناک به نظر می رسد، اما کارمندان اغلب از امتیازات خود سوء استفاده می کنند و کارفرمایان حق دارند بدانند.

خوشبختانه ویژگی دیگری نیز در آن تعبیه شده است SSL برای مقابله با این مشکل گواهی SSL شامل فیلدی برای "امضا" است. امضا نام طرفی است که تأیید کرده است که گواهی از سایتی است که می خواهد با آن ارتباط برقرار کند. اگر گواهی باطل شده باشد یا "خود امضا شده" باشد، یک فرآیند MIM همچنان می تواند موفقیت آمیز باشد. گواهی خود امضا شده توسط خود سایت امضا می شود.

با این حال، اگر گواهی توسط شخص ثالثی به نام مرجع صدور گواهی (CA) امضا شده باشد، مرورگر اطمینان دارد که گواهی در واقع برای مالک سایت صادر شده است.

مشکل حل شد؟ تا حدی، اما یک چیز دیگر را باید در نظر گرفت.

سطوح مختلفی از اطمینان ارائه شده توسط CA وجود دارد. مخصوصاً برای معاملات مهم تراکنشهای مالی، می خواهید به کاربران سایت خود اطمینان دهند که شما یک عملیات قانونی در حال انجام هستید. برای آن، شما باید یک اعتبار سنجی پیشرفته (EV) SSL بالاترین سطح تضمین ارائه شده است.

با EV از Comodo، شما و همه بازدیدکنندگان یک وب سایت می توانید مراقب "مردی در وسط" باشید.

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید