읽기 시간 : 3 분
당신이 실제로 성장했다고 가정했을 때, 당신은 어렸을 때“Man in the Middle”게임을 한 적이 있습니까? 그것은 두 선수가 큰 공으로 캐치 게임을하는 곳이지만 중간에 세 번째 선수의 머리 위로 던져야합니다. 중간에있는 플레이어가 공을 가로 챌 수 있으면 게임에서 승리합니다.
네트워크 보안에서 "중간 공격에있는 남자"는 클라이언트 시스템과 서버 시스템 간의 통신 중간에 자신을 삽입 할 수있는 해커를 나타냅니다. 그는 클라이언트가 자신이 서버라고 생각하고 서버가 자신이 클라이언트라고 생각하도록 속입니다. 해커가 성공하면 이기고 공격의 목표는 사라집니다. 공격자가 얼마나 사악한 지에 따라 큰 시간을 잃을 수 있습니다.
MIM (Man in the Middle) 공격을 사용하면 네트워크 트래픽을 모니터링하여 ID 및 암호와 같은 중요한 데이터 또는 보안 자격 증명을 훔칠 수 있습니다. 네트워크 통신을 느리게하거나 중단시키는 서비스 거부 공격을 생성하는 데 사용할 수 있습니다. 범죄 계획의 일환으로 웹 사이트 방문자를 가짜 사이트로 리디렉션하는 데 사용할 수 있습니다. 파일과 이메일을 가로채는 데 사용할 수 있습니다. 클라이언트와 서버를 바이러스에 감염시키는 데 사용할 수 있습니다.
예를 들어, 사용자는 온라인 뱅킹을하기 위해 은행 웹 사이트를 방문합니다. 그러나 중간 공격에 빠진 사람은 그를 은행처럼 보이는 가짜 웹 사이트로 리디렉션합니다. 해커는 사용자의 로그인 및 계정 정보를 캡처합니다. 그는 사용자의 거래를 처리하여 해커가 나중에 자신의 계정을 공격 할 때까지 문제가 무엇인지 알 수 없습니다.
HTTP (Hypertext Transfer Protocol)는 비동기식으로 전송 된 ASCII 텍스트 메시지를 사용하므로 웹 통신이 특히 중요합니다. HTTP는 보안에 필요한 지속적인 연결을 설정하지 않습니다. http를 사용하면 해커가 메시지를 가로 채고 읽고 수정하는 것이 비교적 간단합니다. 1994 년에 인터넷을 상용화하기 전에 암호화 된 메시지로 보안 연결을 만드는 방법이 필요했습니다.
Netscape는 인터넷에서 보안 암호화 된 연결을 제공하기 위해 HTTP와 함께 작동하는 SSL (Secure Socket Layer) 프로토콜을 사용하여 이러한 방식으로 작성되었습니다. 주소 표시 줄에 https가 표시되지 않으면 웹 사이트에 개인 정보를 제공하지 않습니다. 그러나 사용되는 암호화 전략 SSL MIM 공격의 시작을 남길 수 있습니다. 브라우저는 프로세스를 시작하기 위해 웹 서버에 메시지를 보내고 서버는이 정보로 응답하여 인증서라는 파일에 보안 연결을 작성합니다. 브라우저가 서버의 메시지를 암호화해야하는 "키"라는 값이 포함됩니다. 해커가 MIM 프로세스를 만들 수 있으면 웹 서버 대신 자체 키를 사용할 수 있습니다. 그런 다음 브라우저의 메시지를 읽고 편집 할 수 있습니다. 서버의 메시지와 동일한 작업을 수행 할 수 있습니다.
자, 여기 정말 무서운 부분이 있습니다. MIM을 만드는 방법에 대한 자습서는 YouTube 비디오를 포함하여 인터넷 전체에 있습니다. 이것으로 충분하지 않으면 웹에서 MIM 작성 프로세스를 자동화하고 단순화 할 수있는 도구가 있습니다. 그 힘이 어떻게 일어날 수 있습니까? 수정 헌법 (First Amendment)이라는 작은 것 외에도 MIM에 대한 합법적 인 사용이 있습니다. 회사는 직원의 회사 자원 사용을 모니터링 할 수 있습니다. 직원은 MIM을 사용하여 직원의 업무를보고 이메일을 읽습니다. 약간 오싹하게 들리지만 직원들은 종종 자신의 권한을 남용하고 고용주는 알 권리가 있습니다.
다행히도 다른 기능은 SSL 이 문제를 해결하기 위해. SSL 인증서에는 "서명"필드가 포함되어 있습니다. 서명은 인증서가 통신을 시도하는 사이트에서 시작되었음을 확인한 당사자의 이름입니다. 인증서가 해지되었거나 "자체 서명 된"경우에도 MIM 프로세스가 성공할 수 있습니다. 자체 서명 된 인증서는 사이트 자체에서 서명합니다.
그러나 인증 기관 (CA)이라는 타사에서 인증서에 서명 한 경우 브라우저는 인증서가 실제로 사이트 소유자에게 발급되었음을 보증합니다.
문제 해결됨? 부분적으로, 그러나 고려해야 할 것이 하나 더 있습니다.
CA에서 제공하는 보증 수준에는 여러 가지가 있습니다. 중요한 거래, 특히 금융 거래사이트 사용자가 귀하가 합법적 인 진행중인 작업임을 확신하기를 원합니다. 이를 위해서는 강화 된 검증 (EV) SSL은 최고 수준의 보증을 제공합니다.
Comodo의 EV를 사용하면 귀하와 모든 웹 사이트 방문자가 "Man in the Middle"을 주시 할 수 있습니다!.
