Атака «человек посередине» (или атака посредника, MitM) — это разновидность криптографических атак, когда злоумышленник тайно вторгается в связь между двумя сторонами, видоизменяя или используя отправляемые данные в свою пользу.
Казалось бы, что плохого в бесплатных и удобных общественных сетях WiFi? К сожалению, бесплатный интернет в публичных заведениях зачастую является рассадником самых разных MitM-атак. Самым популярным проявлением данного вида атак принято считать перехват пользовательских запросов. Только представьте какой ущерб можно понести, если неосторожно работать с онлайн-банкингом в публичном месте. Хакеру достаточно перехватить связь и подменить оригинальный веб-сайт на фальшивку — и вот наши конфиденциальные данные уже у него на руках.
Другой вид MitM-атак хорошо себя проявляет в «прослушивающем» шпионаже. Когда хакеры создают ложные WiFi сети, прикрываясь названием местного заведения и используя технику для сбора информации. Если ничего не подозревающий посетитель подключает устройство к подобной сети, то в дальнейшем злоумышленникам доступна самая разная информация: учетные данные, информация о кредитной карте и мониторинг интернет-трафика. Будьте самостоятельны, и всякий раз подключаясь к публичной WiFi точке, не поленитесь убедиться в подлинности и безопасности сети. Достаточно спросить местных сотрудников.
Не будем забывать и об уязвимости cookie файлов в условиях общедоступной WiFi сети. Cookie файлы априори не содержат вредоносное ПО, но они представляют угрозу личным данным и могут стать хорошим подспорьем в MitM-атаках. Хакеру достаточно перехватить наши cookie файлы, и вуаля — можно выдать себя за жертву, продолжив использование текущего сеанса. Речь о получении доступа к электронной почте и любым ресурсам, где применима система, запоминающая учетные данные.
Итак, несколько советов по защите от MitM-атак: