Man In The Middle (MITM, MIM, MiM), slovensky muž uprostred je označenie pre druh útoku na bezpečnosť používateľa, pri ktorom útočník potajomky zasahuje do komunikácie medzi dvoma subjektmi (napríklad bankou a klientom) a to tak aby verili že komunikujú spolu. V skutočnosti je komunikácia riadená útočníkom uprostred (preto Man In The Middle). Cieľom Man In The Middle útokov je získanie možnosti čítať, kontrolovať, vkladať vlastné, alebo modifikovať existujúce informácie v rámci komunikácia dvoch strán.
Ako vyzerá MITM útok v praxi?
MITM útok je veľmi zákerný, pretože z pohľadu užívateľa je veľmi zle rozoznateľný. Komunikujúce strany totiž o útočníkovi, ako treťom subjekte komunikácie nevie a myslia si, že komunikujú len medzi sebou. Jedna z foriem útočí na sieťovú infraštruktúru, pri ktorej sa útočník sústredí na káble, bezdrôtovú komunikáciu alebo nejaký aktívny sieťový prvok. Útočník v takom prípade buď preruší káble alebo iné sieťové zariadenie a vloží tam vlastné zariadenie ktoré umožňuje odpočúvať a narušovať komunikáciu. MITM útočník sa tiež môže snažiť prelomiť šifrovanú komunikáciu (použije falošný SSL certifikát) alebo môže sieťové prvky donútiť, aby všetku komunikáciu v sieti posielali jemu (napr. Poomocí tzv. ARP poisoning). V takom prípade môže byť útočník kdekoľvek vnútri siete.
Ďalšie podobou MITM útoku je nejaký program (malware) inštalovaný na vašom zariadení. Takáto program potom odpočúva a presmerováva komunikáciu priamo na vašom zariadení (napríklad preruší čatu šifrovaných dát, otvorí HTTPS komunikáciu predtým, než je poslaná do siete). Sú známe prípady výrobcov notebookov (napr. Kauza Superfish), alebo antivírusových programov, ktoré podobnú funkciu mali v sebe a išla ľahko zneužiť.
Ako sa proti MITM útoku brániť?
Z pohľadu komunikácie je určite dobré využívať šifrovanú komunikáciu (HTTSP) so silnou šifrou. Pre firmy je dôležité mať chránenú sieť proti vniknutiu (a to aj napríklad voči fyzickému vniknutiu ku káblom alebo ďalších prvkov siete). Ak sa odpočúvanie deje na sieti, a komunikácia nie je vôbec šifrovaná, tak používatelia nemajú ani najmenšiu šancu. Z pohľadu zariadenie je dôležité neinštalovať podozrivé aplikácie a používať antivírusové programy iba preverených spoločností.
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá