Select Page

中间人攻击是什么? | 黑客技术知识

中间人攻击是什么? | 黑客技术知识

中间人攻击是什么?

 

你拿着刚买的咖啡并连上了咖啡店的WiFi然后开始工作,这样的动作在之前已经重复了无数遍当然过程一切都和谐无比。但你不知道的是有人正在监视你,他们监视着你的各种网络活动盗取你的银行凭证,家庭住址,个人电子邮件与联系人,当你发现的时候已经晚了。

 

现在的小偷已经不仅仅是简单的在地铁上偷你的钱包,更高级的是使用网络攻击获取你的各种信息,当你在咖啡馆上网检查你账户信息的时候,也许黑客就拦截了你电脑和WiFi之间通信,监视着你的一举一动。这种方法就是“中间人攻击”(MITM),而这种攻击还仅仅是黑客用于攻击你的众多方法之一。

 

许多黑客都是利用网络漏洞使得自己能够很清晰的看见用户各种数据,即使普遍受大众信赖公司网络也会存在漏洞。在一年前有公司就被曝光黑客获取客户的信用卡资料,社保号码,家庭住址,电话号码等个人信息。苹果公司的gotofail漏洞以及安卓VPN缺陷都在提醒着我们,即使是主流操作系统也有可能把你置于危险的情况中。

 

中间人攻击的案例

前段时间的https爆出“心脏出血”事件,消息曝光称攻击者可以追踪OpenSSL所分配的64KB缓存,将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容如密码,信用卡信息与服务器的私钥等就会以每次64KB速度进行泄露。“心脏出血”漏洞影响了66/100互联网用户,包括一些主流网站如雅虎,Flickr, Pinterest等等,这个漏洞使得MITM更加危险。即使HTTPS已经开启,但是攻击者可以用盗来的证书获取有价值数据,基本使你处于毫无防备状态。

 

虽然像OpenSSL的“心脏出血”漏洞以及苹果gotofail漏洞使得攻击者很轻易能够获得各种数据,但大多数情况下高级黑客还是会使用其他手段。例如,一些攻击者会通过SSL剥离删除你的数据加密,用不安全的HTTP取代所有安全的HTTPS。其他方法如制造用户方漏洞,通过浏览器来渗入用户设备。在这两种情况下,一旦攻击者利用这个漏洞,他就能看到你设备与接受者之间发送的所有数据,包括用户名与密码。

 

即使像“心脏出血”之类的漏洞已经被修补,由于操作系统工作基本性质,MITM的威胁仍然存在。这是因为攻击技术模拟了正常网络协议,所以如果操作系统厂商试图阻止MITM攻击,他们需要打破设备连接到合法网络的方式,而这样做就使得问题变得更加糟糕,可以那么说所有基于IP的设备都存在MITM能够找得到的漏洞。

 

 

随着手机数量即将超过地球人口数量,毫无疑问手机将成为下一波黑客攻击的前沿地带。除了设备数量,员工在企业私人安全网络之外的消费预计在2017年形成爆炸形势,据估计所有移动数据流量的60%将转移到公共网络,这种不安全公共网络的转变将导致MITM数量的明显增加。因此,很多人转向通过安装杀毒软件来保护自己的移动设备。但是杀毒软件并不适合移动架构,这种解决方案如果没有root权限访问设备的操作系统的话,也是不能够监控设备活动情况。而且传统个人电脑的安全方法将对移动设备产生不必要的影响:操作系统变慢,电池消耗更快且占用更多内存空间等。此外,杀毒软件没有能力发现网络检测以及类似于MITM之类的行为,而是去寻找已知的恶意签名。

 

如何避免MITM

个人与组织都可以使用各种方法来保护自己设备与网络安全,让人惊讶的是许多主流网站开始对他们的服务进行加密。假设网站的URL读取的是“HTTP”而不是“HTTPS”,黑客就可以随时监视你账户信息,所以如果网站没有加密的话,自己动手完整整个协议,输入包括“HTTPS”在内的完整的网址,尤其是在填写表格的时候。这一招虽然不能保护你免受高级黑客攻击,但是对于一些比较菜的黑客还是有用的。在默认情况下,一些常用的服务不会执行SSL,这使得黑客有机可乘完全接管了这些账户。

 

启用虚拟专用网(VPN)是另一种解决方案,在某些情况下也可以起到保护作用,VPN是架构在公用网络服务商所提供的网络平台之上逻辑网络,用户数据在逻辑链路中传输可以起到信息安全保护作用。但是这种方法有一些限制。鉴于VPN是通过建立“安全通道”来实现,这种方法无法保护在公共WiFi下使用网络的移动设备。

 

为了给一些敏感数据提供最佳保护,个人与组织需要发展一种全面地移动安全解决方案。虽然目前在合法网络情况下传统个人电脑的安全已经得到保障,但是这些组织应该在不影响用户体验感的基础上,为移动设备提供终端保护,保护这些设备可能遇到的各种不可控网络。但是要注意,移动安全空间非常的吵杂。虽然很多公司都声称可以保护你的手机,但是很少能够真正的做到保护你的银行帐号与个人信息免受网络攻击。当前最流行杀毒软件甚至不能保护你免于最业余攻击。所以除非我们工作的地方,爱去的网站转变他们移动安全的方法,采取必要措施来保护他们的网络,否则自我保护免于黑客攻击的责任就落在了我们自己的身上,也许咖啡馆里坐你隔壁喝着卡布奇诺的那个家伙就正在盗取你的信息。

 

 

更多讨论在点我进入,面子书群组点我进入

面子书留言

留言

关于作者

Chong Yong Yuen (Lawrence Chong-Tiger)

在地狱中奔跑总会遇到光芒的一面

关注专页获取更多消息

加入我们

艺凡创客空间

电脑虚拟世界 (黑客网络软件)

Evo G Technology Computer

Inline
Inline