Кто ты, человек посередине?
1 октября 2018
Итак, очередной заголовок в СМИ: «Уязвимость в Chrome позволяет проникнуть в домашнюю сеть Wi-Fi». «Гугл», кстати, редиски – уязвимость исправлять отказываются:
Компания заявила, что функционал браузера работает как положено, и она не будет ничего исправлять.
Что же случилось? Прочитаем новость, благо она короткая:
Для осуществления атаки хакер должен находиться в радиусе действия домашней сети Wi-Fi в то время, как атакуемое устройство (смартфон, планшет или ноутбук) активно ее использует. Для взлома злоумышленник может использовать известный сниффер Karma.
В ходе атаки на экране устройства жертвы появится страница, похожая на панель управления маршрутизатором. Chrome и другие браузеры, базирующиеся на открытом исходном коде Chromium, предлагают сохранить учетные данные администратора маршрутизатора и для удобства пользователя вводят их автоматически.
Поскольку большинство домашних маршрутизаторов для выполнения задач используют незашифрованное соединение, исследователям SureCloud удалось с помощью процесса автозаполнения похитить учетные данные администратора маршрутизатора и получить пароль доступа к сети Wi-Fi, при этом от жертвы требовался лишь один клик.
Что мы имеем? А имеем мы перехват трафика, внедрение в него некоей формы и кражу через нее данных пользователя. Браузер не виноват – он честно отобразил принятый трафик. А еще мы имеем фишинг (про который неоднократно писали) и атаку «человек посередине».
Что это за человек, почему посередине?
Атака «человек посередине», она же – атака посредника, атака Man in the middle (MITM)), Man in the Middle Attack (MIMA), подразумевает, что нечто (как правило, вредоносная программа) внедряется в канал передачи данных с целью их кражи, уничтожения или модификации. При этом атака производится так, чтобы обе стороны (принимающая или отправляющая данные) не замечали присутствия «перехватчика».
Обычно атаку «человек посередине» сравнивают с курьером-посредником, который должен был передать пакет с документами, но вскрыл его, прочитал конфиденциальную информацию, дописал какой-то текст – а потом запечатал пакет и доставил его как ни в чем не бывало.
MITM-атаку можно сравнить и с почтальоном, который во время доставки вашей корреспонденции открывает письмо, переписывает его содержимое для использования в личных целях или даже, подделав почерк, дописывает что-то свое, а потом запечатывает конверт и спокойно доставляет адресату.
Вариантов атак «человек посередине» довольно много. Но, как правило, они проводятся на локальном компьютере – скажем, с помощью вредоносной программы. Или во время передачи данных – по кабелю (мы писали о шпионском оборудовании АНБ в выпуске «Через флэшки к цели»), беспроводной сети или Интернету.
В качестве примеров атаки с помощью вредоносной программы можно привести нападение на систему работы с банком – в браузере или с помощью специальной программы-клиента. Предположим, пользователь собирается произвести платеж, вводит сумму и счет, на который он хочет перевести деньги. А вредоносная программа – банковский троянец – перехватывает набор данных, уже отправленных в банк браузером, и изменяет сумму и назначение платежа в тот момент, когда кнопка «Ввод» уже нажата, но пакеты данных еще не получены банком. Впоследствии та же программа перехватывает и модифицирует запрос банка на подтверждение перевода, возвращая в него данные, которые ввел пользователь.
Это – лишь один из вариантов атаки. Злоумышленник может встроить вредоносный код в браузер – и тот будет передавать злоумышленникам информацию о вашей деятельности в Интернете, об используемых паролях, или будет менять введенные вами данные на те, которые укажут преступники. Для такой атаки есть даже специальное название – «злоумышленник в браузере» или «человек в браузере» (Man-in-the-browser, или MiTB).
Вводимые с клавиатуры данные могут перехватываться – это функция так называемых клавиатурных шпионов.
Жулики могут перехватить данные, если пользователь подсоединяется к беспроводным сетям. Здесь также очень много вариантов, самый простой – пассивная атака. Злоумышленник создает Wi-Fi-точки со свободным доступом (без пароля и авторизации). В тот момент, когда пользователь подключается к такой точке, атакующий получает доступ ко всему трафику, проходящему через нее, и может выделить из него любые данные для перехвата. Вариант посложнее – подмена точки доступа получателя на точку доступа злоумышленника. Результатом такой атаки станет, например, подмена сайта, на который хотел зайти пользователь.
#сниффинг #фишинг #Wi-Fi #уязвимость #уязвимость_браузера #эксплойт #браузер #киберпреступление #хакер #терминологияАнтивирусная правДА! рекомендует
К сожалению, из-за огромного разнообразия атак типа «человек посередине» невозможно выработать универсальное «лекарство» от них. Однако определенные действия существенно затруднят действия хакеров.
- Установите антивирус – это сделает невозможным перехват данных с помощью вредоносных программ.
- Используйте отдельный компьютер для банковских операций и хранения важных данных – это не позволит атаковать именно этот компьютер.
- Используйте VPN-канал и защищенные протоколы передачи данных с хранением сертификатов на стороне получателя – это делает невозможными расшифровку и модификацию передаваемых данных.
- Завершайте работу с программой, если она вам больше не требуется.
- Не подключайтесь ко всем беспроводным сетям без разбора – вполне возможно, их контролирует хакер.
Представители компании Microsoft заявили, о том что в первом квартале 2016 года будет представлена технология, входящая в состав Windows, задачей которой будет блокировка атаки типа человек посередине (man-in-the-middle).
Увы, MITM-атаки после этого не прекратились.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
08:06:56 2020-03-21
DrKV
13:08:08 2018-10-29
Краткие характеристики такие: провинция, древние компы, контингент возраста выше среднего, умение включить комп и выйти в одноклассники, не понимая принципа происходящего. Исчезновение ярлычка одноклассников с рабочего стола приводит юзера в ступор.
- Какой у тебя браузер?
- А что это?
Естественно, здешний контингент не входит в это число. :-)
annigelyator
11:15:42 2018-10-29
a13x
16:43:24 2018-10-10
I46
20:05:37 2018-10-02
Vlad
14:06:38 2018-10-02
Ну разве если только не победит СкайНет (я с большой написал, куда вы меня тащите киборги.....
DrKV
13:37:11 2018-10-02
achemolganskiy
08:47:35 2018-10-02
robot
08:29:33 2018-10-02
razgen
22:27:40 2018-10-01
Антивирус установлен.
Беспроводными сетями со свободным доступом не пользуюсь.
Andromeda
22:18:00 2018-10-01
В...а
22:02:32 2018-10-01
orw_mikle
21:51:43 2018-10-01
Dvakota
21:42:00 2018-10-01
Lia00
21:40:29 2018-10-01
Геральт
21:39:45 2018-10-01
vla_va
21:25:40 2018-10-01
Littlefish
21:14:09 2018-10-01
Littlefish
21:09:55 2018-10-01
МЕДВЕДЬ
20:57:51 2018-10-01
Littlefish
20:56:50 2018-10-01
anatol
20:35:02 2018-10-01
kva-kva
20:32:48 2018-10-01
Альфа
20:32:43 2018-10-01
Александр
20:04:52 2018-10-01
Damir
20:03:46 2018-10-01
mk.insta
19:58:59 2018-10-01
Сергей
19:58:58 2018-10-01
Шалтай Александр Болтай
18:35:03 2018-10-01
Дмитрий
18:26:44 2018-10-01
La folle
16:17:32 2018-10-01
Masha
16:13:31 2018-10-01
znamy
16:08:38 2018-10-01
marisha-san
14:23:53 2018-10-01
Rinat_64
14:07:43 2018-10-01
Dmur
13:56:51 2018-10-01
sanek-xf
12:55:15 2018-10-01
Ruslan
11:58:34 2018-10-01
EvgenyZ
11:34:41 2018-10-01
Biggurza
11:23:17 2018-10-01
Сетей порыва, вирусов разгул не допусти!»
«Помочь ничем Я не могу!
Проблема всех в первопричине:
Уж ловок Человек посередине!»
Но не сломись совсем в потоке, в шуме!
Упал – встряхни с коленок пыль!
Талифа Куми!»
Денисенко Павел Андреевич
11:22:59 2018-10-01
Oleg
11:17:31 2018-10-01
Влад
11:03:07 2018-10-01
stavkafon
10:53:04 2018-10-01
Неуёмный Обыватель
10:43:02 2018-10-01
Татьяна
10:40:04 2018-10-01
Alexander
10:26:42 2018-10-01
Большинство сертифицированных и легальных программ норовят доложить своему "родителю" как используется его "дитя". Иногда, это действительно только заявленная в лицензии информация. Но не редко и нечто дополнительное, нами не знаемое, и вполне вероятно, приватное. Вот и этот посредник "жучок-с-ноготок" может прятаться во вполне приличном софте. Сразу и не разглядишь. А утечка информации, подмена и дырка в кошельке уже образовались. И заявлениям Microsoft давно уже доверия нет.
И рекомендации Dr.Web - как противопожарная инструкция, - минимум обязательных действий. На первом месте, конечно, комплексный антивирус Dr.Web Security Space. Отдельный компьютер для банковских операций на предприятии - это обязательный компонент, как замок на амбар с ценностями. VPN-канал приветствую. Хотя наличие такого канала сужает злоумышленнику поле атаки. К сожалению, я не знаю надёжной российской компании, которая специализируется на представлении именно VPN-услуг. Например, тот же "Касперский" сотрудничает с зарубежной VPN-конторой, а с неё какой спрос. Ну и конечно, - внимательность и осторожность! Но со временем, и эти предупреждения становятся лишь фоном, на который не обращают внимание. Вот тут-то "чёрт из табакерки" и выпрыгивает. :(
Александр
10:25:22 2018-10-01
duduka
10:24:33 2018-10-01
Toma
10:12:03 2018-10-01