AUTHOR : Uber
PUBLISHED : 2020-05-13 13:58

Hvad er et Man-in-the-Middle angreb?


Et Man-in-the-Middle (MITM) angreb opstår, når nogen sidder mellem to computere (f.eks. en bærbar computer og fjernserver) og aflytter trafikken mellem disse. Denne person kan basalt set opfange kommunikation mellem de to maskiner og stjæle informationen.

Hacker-1_(1)


Man-in-the-Middle angreb er et alvorligt sikkerhedsmæssigt problem. Her er hvad du har brug for at vide, og hvordan du beskytter dig selv.

Det ”smukke” i et MITM-angreb er angriberen ikke nødvendigvis behøver at have adgang til din computer, hverken fysisk eller eksternt. Han eller hun kan bare sidde på det samme netværk som dig og stille og roligt opfange data. En MITM kan endda oprette sit eget netværk og narre dig til at bruge det.

Den mest åbenlyse måde, som nogen kan gøre dette på, er ved at sidde på et ikke-krypteret, offentligt Wi-Fi-netværk, som dem i lufthavne, bymiljøer eller caféer. En angriber kan logge på og ved hjælp af et gratis værktøj som Wireshark, fange alle datapakker sendt mellem et netværk. Han eller hun kunne derefter analysere og identificere potentielt nyttige oplysninger.

Denne tilgang bærer ikke så meget frugt, som den engang gjorde, takket være udbredelsen af HTTPS, der leverer krypterede forbindelser til websteder og tjenester. En hacker kan ikke umildbart afkode de krypterede data, der sendes mellem to computere, der kommunikerer via en krypteret HTTPS-forbindelse.

HTTPS alene er dog ikke en den hellige gral. Der er arbejdsgange, som en hacker kan bruge til at omgå/annullere den.

Ved at bruge en MITM kan en angriber forsøge at narre en computer til at ”nedgradere” sin forbindelse fra krypteret til ikke-krypteret. Han eller hun kan derefter inspicere trafikken mellem de to computere.

Et "SSL stripping" angreb kan også forekomme, hvor personen sidder mellem en krypteret forbindelse. Han eller hun fanger og ændrer derefter trafikken og videresender den derefter til en intetanende person.


Netværksbaserede angreb og elendige trådløse routere

MITM-angreb sker også på netværksniveau. En tilgang kaldes ARP Cache Poisoning, hvor en angriber forsøger at knytte sin MAC-adresse (hardware) til en andens IP-adresse. Hvis det lykkes, videresendes alle data beregnet til offeret til angriberen.

DNS-spoofing er en lignende type angreb. DNS er ”telefonbogen” på internettet. Det knytter menneskelige læsbare domænenavne, som Google.com, til såkaldte numeriske IP-adresser. Ved at bruge denne teknik kan en hacker videresende legitime forespørgsler til et falskt site, han eller hun kontrollerer, og derefter fange data eller distribuere malware.

En anden tilgang er at oprette et accesspoint eller placere en computer mellem slutbrugeren og routeren eller fjernserveren.

Overraskende er folk alt for tillidsfulde til, når det kommer til at oprette forbindelse til offentlige Wi-Fi-hotspots. De ser ordene "gratis Wi-Fi" og tænker i mange tilfælde slet ikke på, om en ondsindet hacker kunne stå bag det. 


Malware og Man-in-the-Middle angreb

Som vi nævnte tidligere, er muligt for en hacker at udføre et MITM-angreb uden at være i det samme fysiske rum eller endda på det samme kontinent. En måde at gøre dette på er med brug af det der dækkes ind under malicious software.

Et man-in-the-browser-angreb (MITB) opstår, når en webbrowser er inficeret med malicious sikkerhed. Dette sker undertiden via en falsk udvidelse/extension/plugin, som giver angriberen praktisk talt fuld adgang.

For eksempel kunne nogen manipulere en webside til at vise noget andet end det websted selv står inde for og bringer. Han eller hun kunne også kapre aktive sessioner på websteder som bank- eller sociale mediesider og sprede spam eller sågar stjæle penge.

Et eksempel på dette var SpyEye Trojan, der blev brugt som en keylogger til at stjæle legitimationsoplysninger til websteder. Det kunne også udfylde formularer med nye felter, hvilket giver angriberen mulighed for at fange endnu mere personlig information.

En anden mulig mulighed for angreb er en router, der er injiceret med ondsindet kode, der tillader en tredjepart at udføre et MITM-angreb fra lang afstand.

Sådan beskytter du dig selv

Heldigvis er der måder, du kan beskytte dig selv mod disse angreb. Som med al online sikkerhed, handler det om konstant årvågenhed og en smule snarrådighed. Undgå så vidt det er muligt at bruge offentlige Wi-Fi hotspots. Forsøg kun at bruge et netværk, du selv kontrollerer, som et mobilt hotspot eller Wi-Fi.

For at beskytte dig selv mod malware-baserede MITM-angreb (som man-in-the-browser varianten), praktisere god ”sikkerhedshygiejne”. Installer ikke applikationer eller browserudvidelser fra shady steder. Log ud af webstedssessioner, når du er færdig med at bruge dem, og installer et solidt antivirusprogram.

Med sund fornuft kommer du langt...