一文了解“中间人攻击(MITM)”(附防范建议)
你可能听说过“中间人攻击(MiTM)”这个词,甚至可能对它还存在一个模糊的概念。但是,你仍旧会想“到底什么才是中间人攻击?”下面这篇文章就将为您提供解答。
总的来说,中间人(man-in-the-middle,MITM)攻击非常难以识别和防御。作为一种由来已久的网络入侵手段,MITM攻击依赖于控制人、计算机或服务器之间的通信路线,它并不总是需要一台受感染的计算机,这就意味着存在多种攻击途径。
那么,究竟什么才是中间人攻击?我们又该如何防止自身沦为猎物呢?
什么是中间人攻击?
中间人攻击是一种可以回溯到早期计算时代的网络入侵方式。当未授权的实体将自己置于两个通讯系统之间并试图截获正在传递的信息时,便会发生此类攻击,其本质便是窃听攻击。为了更好地理解中间人攻击的工作原理,可以参考如下两个示例。
离线中间人攻击
离线中间人攻击听起来比较基础,但目前仍在全球范围内使用。
例如,有人拦截了你发布的消息,对其进行了读取和重新打包,然后将其发回给您或您的原始收件人。然后,当对方回复您时,同样的情况会再次上演,该中间人会继续截获并阅读原本通信双方互发的所有信息。
如果操作得当的话,通信双方完全不会知道自己遭遇了中间人攻击,因为他们根本看不到这些信息曾被截获和窃取过。
接管两个参与者之间的通信通道是中间人攻击的核心。
它还为攻击者打开了其他欺骗途径。如果攻击者控制了通信方式,那么他们就可以篡改传输中的消息。就我们上述示例而言,攻击者不仅可以拦截并读取通信双方传递的信息,甚至还可以篡改消息内容,提出特定请求作为其攻击活动的一部分。
当中间人控制您的通信时,他们还可以在完成攻击后立即删除与此次攻击相关的任何信息记录,让通信双方无法察觉任何异常。
在线中间人攻击
尽管使用计算机或其他数字硬件代替了传统的信件,但是在线中间人攻击的工作原理几乎与离线中间人攻击相同。
例如,您用计算机设备连接到咖啡馆的免费公共Wi-Fi上,然后试图访问银行的网站。随后,您可能会遇到如下错误提示。
如上图所示,您会遇到一个证书错误,通知您该银行的网站不具备有效的加密证书。这表面上好像是提醒您银行的配置存在问题,真实情况却是中间人攻击正在进行中。
尽管如此,很多人仍然选择单击该错误信息并继续访问该银行网站。之后,他们进行银行账户登录、汇款、账单支付等操作,貌似一切如常。
而实际上,攻击者可能已经建立好了一个虚假的服务器和伪造的银行网站。当你连接到虚假的银行服务器时,他们会将目标银行的真实页面略作修改,并呈现给您。您所有输入的登录详细信息,都将被发送到中间人服务器的后台。
这也就解释了上图中出现的加密证书错误的安全提醒。中间人服务器根本就没有与真实银行相同的安全证书,尽管它可能也具有其他的安全证书。
中间人攻击的类型
具体来说,中间人攻击有多种不同的类型:
(1) Wi-Fi欺骗
攻击者可以创建与本地免费Wi-Fi选项同名的虚假Wi-Fi接入点(AP)。例如,在上例的咖啡馆中,攻击者可能会模仿Wi-Fi名称或创建一个名为“GuestWi-Fi”或类似名称的伪造选项。一旦您连接到了恶意访问点,攻击者就可以监视您的一切在线活动。
(2) HTTPS欺骗
攻击者通过欺骗您的浏览器,使您认为自己访问的是可信任站点,而实际上却将流量重定向到了不安全的网站。当您输入登录凭据时,攻击者就会窃取它们。
(3) SSL劫持
当您尝试连接或访问不安全的HTTP站点时,浏览器可以将您重定向到安全的HTTPS选项。但是,攻击者可以劫持重定向过程,将指向其自建服务器的链接植入其中,进而窃取您的敏感数据以及您输入的所有凭据。
(4) DNS欺骗
为了帮您准确地浏览目标网站,域名系统会将地址栏中的URL从人类可读的文本格式转换为计算机的IP地址。然而,DNS欺骗则会迫使您的浏览器访问攻击者控制的特定地址。
(5) 电子邮件劫持
如果攻击者获得了受信任机构(例如银行)的邮箱甚至是邮件服务器的访问权限,那么他们就可能会拦截包含敏感信息的客户电子邮件,甚至开始以该机构的身份发送各种电子邮件。
这只是一些典型的中间人攻击方式。除此之外,此类攻击还存在许多变种和不同的组合。
HTTPS是否可以阻止中间人攻击?
上述情况如果发生在使用HTTPS(HTTP的安全版本)的银行网站上,用户就会收到一个弹出消息,提示其加密证书不正确。现在,几乎每个网站都使用HTTPS,您可以在地址栏中的URL旁边看到一个带锁的图标。
过去很长一段时间,只有那些提供敏感信息的网站才会使用HTTPS。但是现在情况已经发生了改变,特别是自从Google宣布它将使用HTTPS作为SEO的排名参考标准以来。据统计,2014年,在全球排名前一百万的网站中,只有1-2%使用了HTTPS。到2018年,这一数字激增,在全球排名前一百万的网站中,已有超过50%的企业实施了HTTPS。
在未加密的网站上使用标准的HTTP连接,你就不会收到上述示例中收到的警告,也就更容易遭遇中间人攻击。
那么,HTTPS是否真的可以防御MITM攻击?
MITM和SSLStrip
答案是,是的,HTTPS可以防止中间人攻击。但是,攻击者可以通过多种方法来破坏HTTPS,从而消除通过加密为您的连接提供的额外安全性。
以SSL剥离(SSLStrip)类型的中间人攻击为例。SSL剥离或SSL降级攻击是MiTM攻击的一种十分罕见的方式,但是也是最危险的一种。众所周知,SSL/TLS证书通过加密保护着我们的通讯安全。在SSL剥离攻击中,攻击者使SSL/TLS连接剥落,随之协议便从安全的HTTPS变成了不安全的HTTP。
对于这种攻击方式,你甚至可能完全察觉不到任何异常。通过细心观察GoogleChrome浏览器和其他浏览器的地址栏是否带有大红叉或惊叹号的通知,可以帮助你发现一丝异常。如今,HTTPS添加的带锁标记无疑让用户能够更容易发现自己是否正在使用HTTPS。
除此之外,另一种安全升级也削弱了SSL剥离的功效,它就是HTTP严格传输安全性(HTTP Strict TransportSecurity,HSTS)。
HTTP严格传输安全性(HSTS)的开发旨在防止中间人攻击,尤其是SSL剥离等协议降级攻击。HSTS具有一项特殊功能,它能够强制要求Web服务器与所有用户仅使用HTTPS进行交互。
但这并不意味着HSTS能够一直奏效,因为HSTS只能在用户首次访问后与用户进行配置。因此,理论上来说,攻击者可以利用这种短暂的时间差,在HSTS配置到位之前使用SSL剥离之类的中间人攻击。
这还不是全部。如今,SSL剥离已经让位于其他现代工具,它们将许多中间人攻击类型整合到一个工具包中,开展更为复杂的攻击。
MITM恶意软件
除此之外,用户还必须应对使用中间人攻击或带有中间人模块的恶意软件变种。例如,某些针对Android用户的恶意软件类型(例如SpyEye和ZeuS),就允许攻击者窃听传入和传出智能手机的所有数据通信形式。
这些恶意软件一旦安装在Android设备上,攻击者就可以用其拦截所有形式的通信。其中最关键的信息是双因素验证码。攻击者可以在真实的安全网站上请求双因素身份验证码,然后在用户作出反应甚至了解正在发生的事情之前,对该验证码进行拦截。
如您所料,台式机也并非不存在威胁。事实上存在很多专为中间人攻击而设计的恶意软件类型和漏洞利用工具包。更别提联想曾在发货之前在其笔记本电脑上安装了支持SSL剥离的恶意软件的事件了。
如何防范中间人攻击?
中间人攻击很难防御。攻击者存在多种攻击组合,这也就意味着防范中间人攻击的方法也必须是多方位的:
- 使用HTTPS:确保您访问的每个网站都使用HTTPS标头。毕竟面对SSL剥离和中间人恶意软件,确保使用HTTPS仍然是最好的防御选择之一;
- 不要忽略警告:如果您的浏览器提示,您正在访问的网站存在安全问题,那么就请引起足够的重视。毕竟安全证书警告可以帮您直观地判定您的登录凭据是否会被攻击者截获;
- 不要使用公共Wi-Fi:如果可以的话,尽量不要使用公共Wi-Fi。有时,无法避免使用公共Wi-Fi,那么请下载并安装虚拟专用网,为连接增加安全性。此外,在使用公共Wi-Fi连接时,请留意浏览器的安全警告。如果警告的数量突然猛增,那么很可能表明存在中间人攻击或漏洞;
- 点击电子邮件前,检查电子邮件的发件人;
- 如果你是一个网站管理员,你应当执行HSTS协议;
- 如果你的网站使用了SSL,确保你禁用了不安全的SSL/TLS协议。你应当只启用了TLS 1.1和TLS 1.2;
- 运行并更新防病毒软件:请确保防病毒软件处于最新状态,此外也可以考虑使用其他安全工具,例如Malwarebytes。
本文翻译自:https://www.makeuseof.com/what-is-a-man-in-the-middle-attack/
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- Win10怎么设置连接网络打印机 Win10设置网络打印机方法
- npm仓库被渗透,可利用Chrome的账户恢复工具窃取密码
- 专栏
- win7桌面ie图标删不掉怎么办?具体方法步骤
- 电脑开机没反应故障解决思路分享
- 聊一聊过滤器与监听器
- 微步在线完成E轮5亿元融资,半年内合计融资8亿元
- 利用文件过滤查找某文件夹内的文件
- 资源管理器老是重启 win7资源管理器重启的解决办法
- 装修新房WiFi如何布置 家庭网络系统布置方法【详解】
- Windows文件保护提示怎么去掉 Windows文件保护关闭方法
- 最大的黑暗市场被捣毁,版主被判11年监禁,创造者死于监狱
- 2021第一季度APT攻击趋势分析(上)
- Discuz!!论坛wap功能模块编码的注射漏洞分析
- 王者荣耀中钟无艳怎么出装?
- Yahoo! 统计功能跨站脚本漏洞
- HSRP(热备份路由器协议)的详细介绍
- 如何批量更改多个文件的文件名
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost Win7 Sp1 装机万能版2020年11月(32位) 提供下载
- 2番茄花园 Windows 10 极速企业版 2019年10月(32位) ISO镜像快速下载
- 3雨林木风Ghost Win8.1 (X32) 快速纯净版2021年3月(免激活) ISO镜像快速下载
- 4联想笔记本&台式机专用系统 GHOSTXPSP3 2018年7月 装机海量驱动DVD版下载
- 5番茄花园Ghost Win8.1 (X32) 新春特别 纯净版2020年2月(免激活) ISO镜像免费下载
- 6深度技术Ghost Win8.1 x32位 特别纯净版2018年10(免激活) ISO镜像快速下载
- 7笔记本系统Ghost Win8.1 (X64) 新春特别 全新纯净版2021年2月(永久激活) 提供下载
- 8新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2021年6月(32位) ISO镜像高速下载
- 9深度技术Ghost Win8.1 x32位 特别纯净版2022年2月(免激活) ISO镜像高速下载
- 10番茄花园Ghost Win8.1 (X32) 喜迎国庆 纯净版2021年10月(免激活) ISO镜像免费下载