Lesetid: 3 minutter
Da du var liten, antok du at du virkelig har vokst opp, har du noen gang spilt spillet “Man in the Middle”? Det er der to spillere spiller et fangstkamp med en stor ball, men de må kaste den over hodet på en tredje spiller i midten. Spilleren i midten vinner spillet hvis de kan fange ballen.
I nettverkssikkerhet er enMann i mellomangrepet”Refererer til en hacker som er i stand til å sette seg inn i midten av kommunikasjonen mellom et klientsystem og et serversystem. Han lurer klienten til å tro at han er serveren og serveren til å tro at han er klienten. Hvis hackeren lykkes, vinner han og målene for angrep taper. Avhengig av hvor uhyggelig angriperen er, kan de miste mye tid.
Man in the Middle (MIM) -angrep kan brukes til å overvåke nettverkstrafikk for å stjele verdifulle data eller sikkerhetsopplysninger som ID-er og passord. Den kan brukes til å generere et denial of service-angrep som bremser eller stopper nettverkskommunikasjon. Den kan brukes til å omdirigere en besøkende til et falskt nettsted som en del av en kriminell ordning. Den kan brukes til å fange opp filer og e-post. Den kan brukes til å infisere klienten og serveren med et virus.
For eksempel går en bruker til bankens nettsted for å gjøre noe nettbank. Imidlertid omdirigerer en mann i midtangrepet ham til et falskt nettsted som ser ut som bankens. Hackeren fanger opp brukerens påloggings- og kontoinformasjon. Han kan behandle brukerens transaksjoner, slik at de ikke vet at noe er galt, før de finner ut at kontoen deres senere blir ransaket av hackeren.
Nettkommunikasjon er spesielt bekymret fordi hypertekstoverføringsprotokollen (HTTP) bruker ASCII-tekstmeldinger overført asynkront. HTTP oppretter ikke en kontinuerlig tilkobling som kreves for sikkerhet. Med http er det relativt enkelt for en hacker å fange opp, lese og endre meldinger. Før internett kunne kommersialiseres i 1994, måtte det være en måte å skape sikre forbindelser med krypterte meldinger.
Netscape opprettet på den måten med SSL-protokollen (Secure Socket Layer) som fungerer sammen med HTTP for å gi sikre, krypterte forbindelser på internett. Jeg ville aldri oppgi personlig informasjon på et nettsted med mindre jeg ser https på adresselinjen! Krypteringsstrategien som brukes av SSL kan legge igjen en åpning for et MIM-angrep. Nettleseren sender en melding til webserveren for å starte prosessen, og serveren svarer med informasjonen for å opprette den sikrede forbindelsen i en fil som kalles et sertifikat. Den inkluderer en verdi kalt en "nøkkel" som nettleseren trenger for å kryptere meldingene for serveren. Hvis en hacker kan opprette en MIM-prosess, kan den erstatte sin egen nøkkel med webserverens. Deretter kan den lese og redigere nettleserens meldinger. Det kan gjøre det samme med serverens meldinger.
Nå, her er den virkelig skremmende delen. Veiledninger om hvordan du lager en MIM er over hele Internett, inkludert YouTube-videoer. Hvis det ikke er nok, er det verktøy tilgjengelig på nettet som vil automatisere og forenkle prosessen med å lage en MIM. Hvordan kan kreftene tillate at dette skjer? Foruten en liten ting som kalles den første endringen, er det legitime bruksområder for MIM. Bedrifter har lov til å overvåke ansattes bruk av selskapets ressurser. De bruker MIM for å se på hva ansatte gjør og for å lese e-postene sine. Høres litt skummelt ut, men ansatte misbruker ofte sine privilegier, og arbeidsgivere har rett til å få vite det.
Heldigvis ble en annen funksjon innebygd i SSL for å takle dette problemet. Et SSL-sertifikat inkluderer et felt for en "signatur". Signaturen er navnet på en part som har bekreftet at sertifikatet stammer fra nettstedet det prøver å kommunisere med. En MIM-prosess kan fremdeles lykkes hvis sertifikatet er tilbakekalt eller er "selvsignert". Et selvsignert sertifikat er signert av selve nettstedet.
Imidlertid, hvis sertifikatet er signert av en tredjepart kalt Certificate Certificate (CA), har nettleseren forsikring om at sertifikatet faktisk er utstedt til nettstedseieren.
Problem løst? Delvis, men det er en ting til å vurdere.
Det er forskjellige nivåer av sikkerhet gitt av en CA. Spesielt for viktige transaksjoner finansielle overføringer, vil du at nettstedbrukerne skal være sikre på at du er en legitim pågående operasjon. Til det, bør du få en Forbedret validering (EV) SSL det høyeste nivået av sikkerhet gitt.
Med EV fra Comodo kan du og alle besøkende på et nettsted holde et øye med “Mannen i midten” !.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- e-handel
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
