Bảo vệ dữ liệu trực tuyến của chúng ta sẽ không bao giờ là một nhiệm vụ dễ dàng, đặc biệt là ngày nay khi những kẻ tấn công thường xuyên phát minh ra một số kỹ thuật và cách khai thác mới để đánh cắp dữ liệu của bạn. Đôi khi các cuộc tấn công của họ sẽ không gây hại cho người dùng cá nhân. Nhưng các cuộc tấn công quy mô lớn vào một số trang web hoặc cơ sở dữ liệu tài chính phổ biến có thể rất nguy hiểm. Trong hầu hết các trường hợp, những kẻ tấn công đầu tiên cố gắng đẩy một số phần mềm độc hại vào máy của người dùng. Tuy nhiên, đôi khi kỹ thuật này không hoạt động.

Nguồn ảnh: Kaspersky.

Man-In-The-Middle Attack là gì

Một phương pháp phổ biến là  tấn công Man-In-The-Middle^{(Man-In-The-Middle attack)} . Nó còn được gọi là  cuộc tấn công của lữ đoàn^{(bucket brigade attack)} , hoặc đôi khi là  cuộc tấn công của Janus^{(Janus attack)}  trong mật mã. Như tên gọi của nó, kẻ tấn công giữ mình giữa hai bên, khiến họ tin rằng họ đang nói chuyện trực tiếp với nhau qua một kết nối riêng tư, trong khi thực sự toàn bộ cuộc trò chuyện đang bị kẻ tấn công kiểm soát.

Một cuộc tấn công man-in-the-middle chỉ có thể thành công khi kẻ tấn công tạo ra một xác thực lẫn nhau giữa hai bên. Hầu hết các giao thức mật mã luôn cung cấp một số hình thức xác thực điểm cuối, cụ thể là để chặn các cuộc tấn công MITM vào người dùng. Giao thức Lớp cổng bảo mật (SSL)^{(Secure Sockets Layer (SSL))} luôn được sử dụng để xác thực một hoặc cả hai bên bằng cách sử dụng tổ chức chứng nhận đáng tin cậy lẫn nhau.

Làm thế nào nó hoạt động

Giả sử có ba nhân vật trong câu chuyện này: Mike , Rob và Alex . Mike muốn giao tiếp với Rob . Trong khi đó, Alex (kẻ tấn công) ức chế cuộc trò chuyện để nghe trộm và thực hiện cuộc trò chuyện giả dối với Rob , thay mặt cho Mike . Đầu tiên^(First) , Mike yêu cầu Rob cung cấp khóa công khai của anh ấy. Nếu Rob cung cấp chìa khóa của anh ấy cho Mike , Alex sẽ chặn và đây là cách "cuộc tấn công trung gian" bắt đầu. Alex sau đó gửi một tin nhắn giả mạo cho Mikeđược tuyên bố là từ Rob nhưng bao gồm cả khóa công khai của Alex . Mike dễ dàng tin rằng chiếc chìa khóa nhận được thực sự thuộc về Rob khi điều đó không đúng. Mike ngây thơ mã hóa tin nhắn của mình bằng khóa của Alex và gửi lại tin nhắn đã chuyển đổi cho Rob .

Trong các cuộc tấn công MITM^(MITM) phổ biến nhất , kẻ tấn công chủ yếu sử dụng bộ định tuyến WiFi để chặn liên lạc của người dùng. Kỹ thuật này có thể được thực hiện bằng cách khai thác một bộ định tuyến với một số chương trình độc hại để chặn các phiên của người dùng trên bộ định tuyến. Ở đây, kẻ tấn công đầu tiên định cấu hình máy tính xách tay của mình làm điểm phát sóng WiFi , chọn một tên thường được sử dụng ở khu vực công cộng, chẳng hạn như sân bay hoặc quán cà phê. Sau khi người dùng kết nối với bộ định tuyến độc hại đó để truy cập các trang web như trang ngân hàng trực tuyến hoặc trang thương mại, kẻ tấn công sẽ ghi lại thông tin đăng nhập của người dùng để sử dụng sau này.

Công cụ & phòng chống tấn công man-in-the-middle

Hầu hết các biện pháp bảo vệ hiệu quả chống lại MITM chỉ có thể được tìm thấy trên bộ định tuyến hoặc phía máy chủ. Bạn sẽ không có bất kỳ quyền kiểm soát chuyên dụng nào đối với tính bảo mật của giao dịch của mình. Thay vào đó, bạn có thể sử dụng mã hóa mạnh giữa máy khách và máy chủ. Trong trường hợp này, máy chủ xác thực yêu cầu của khách hàng bằng cách xuất trình chứng chỉ số và sau đó kết nối duy nhất có thể được thiết lập.

Một phương pháp khác để ngăn chặn các cuộc tấn công MITM như vậy là không bao giờ kết nối trực tiếp với các bộ định tuyến WiFi đang mở. ^(WiFi)Nếu muốn, bạn có thể sử dụng trình cắm của trình duyệt như HTTPS Everywhere hoặc ForceTLS . Các trình cắm này sẽ giúp bạn thiết lập kết nối an toàn bất cứ khi nào có tùy chọn.

Đọc tiếp^{(Read next)} : Các cuộc tấn công Man-in-the-Browser^{(Man-in-the-Browser attacks)} là gì?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Protecting our data onlіne is never gоing to be an easy task, espеciallу nowadays when attаckers аre regularly inventing some new techniques and exрloits to steal your data. Sometimes their attacks will not be so harmful to individual users. But large-scale attacks on some popular websіtes оr financial databases could be highly dangerous. In most cаses, the attackers first try to push some malware on to user’s machinе. Sometimes this technique doesn’t work out, however.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Internet Security article and tips cho Windows 10 người dùng

• 5 Tiện ích Bảo mật Tốt nhất của Firefox cho An toàn Trực tuyến

• Online Reputation Management Tips, Tools & Services

• Làm thế nào để kiểm tra xem một liên kết có an toàn hay không sử dụng trình duyệt web của bạn

• Tìm hiểu xem online account bạn đã bị hack và email và mật khẩu bị rò rỉ thông tin chi tiết

• Dược sĩ là gì và làm thế nào bạn có thể ngăn chặn Online Fraud này?

• Browser Fingerprinting. Làm thế nào để vô hiệu hóa dấu vân tay Browser

• Computer Security, Data Privacy, Online Safety Brochures từ Microsoft

• Best Free Bandwidth Monitoring Tools cho Windows 10

• Có thể nhận dạng cá nhân Information (PII) & Làm thế nào để bảo vệ nó trực tuyến?

• Online Safety Tips cho Kids, Students and Teens

• Fake Online Employment And Job Scams đang gia tăng

• Fake Name Generator miễn phí để tạo Fake Identity

• Lời khuyên về làm thế nào để giữ an toàn trên máy tính công cộng

• Cyberbulying là gì? Làm thế nào để ngăn chặn và báo cáo nó?

• Biện pháp phòng ngừa để mất trước khi nhấp vào các liên kết web hoặc URL

• Fleeceware là gì? Làm thế nào để bảo vệ bản thân khỏi Fleeceware apps?

• Trang web Traffic Fingerprinting là gì? Làm thế nào để bảo vệ chính mình?

• Online Identity Theft: Prevention and Protection tips

• Cyber crime là gì? Làm thế nào để đối phó với nó?