网络中间人(MIM):他将跟随您!

2015/01/28

在网络安全,“中间人攻击”是指黑客程序将自己嵌入在客户端系统和服务器系统之间的通信。它使客户端以为它是服务器,也让服务器以为它是客户端。如果黑客成功的话,他将成为赢家,而攻击的目标将失败。这取决于恶意攻击是如何的严重,他们可能会失去很多。

中间人攻击可以用来检测网络流量来盗取有价值的数据或安全凭证如ID和密码。它也可以用来产生拒绝服务攻击,减慢或停止网络通信。此外,它也被用于重定向网站访问者到一个假的的网站作为犯罪的一部分。它可用来拦截文件和电子邮件、用病毒感染客户端和服务器。

例如用户登录银行网站办理一些网上业务。然而,中间人却重定向他到另外一个看起来像银行的假网站。黑客捕获用户的登录和账户信息。黑客将会处理客户的交易不让他们发现有任何的不对劲,直到他们发现自己的账户被黑客袭击。

网络通信是特别受关注的,因为超文本传输协议(HTTP)使用ASCII文本消息异步传输。HTTP的安全并不需要建立持续的连接。

对黑客来说,HTTP相对简单的被拦截、读取和修改消息。1994年,在互联网还未商业化,是需要一个方法来创建安全连接和加密邮件的。

Netscape创建了安全套接字层(SSL)协议。该协议结合HTTP提供安全、加密的互联网连接。我从不在网上提供个人信息,除非我看到地址栏显示https!

然而,SSL使用的加密策略却开放给MIM攻击。浏览器发送信息给web服务器以启动进程,然后服务器会回应该信息,在一个称为证书的文件中创建一个安全连接。该证书包括了“密钥”,是浏览器需要为服务器解密该信息的。如果黑客可以创建MIM进程,它就可以代替该密钥。然后它就可以读取和编辑浏览器消息。它同样的也可以读取和编辑服务器消息。

最可怕的是,教您如何创建MIM教程都可以在互联网上获得,包括Youtube视频。此外,在网上还有可用工具用来自动化和简化创建MIM。

为什么这样的事情会发生?除了有宪法第一修正案,MIM还有合法用途。很多公司允许监控员工使用公司资源。他们使用MIM来监视员工到底在做什么,并读取他们的邮件。听起来有点毛骨悚然,但是员工往往滥用其特权,而雇主是有权利知道的。

幸运的是,SSL有另外一种内置功能来处理这个问题。SSL证书包括了“签名”。这个签名是证书验证方的名字。

如果该证书的签名是“自签名”,MIM依然可以成功的。自签名证书是由网站本身签名的证书。

然而,如果该证书是由第三方签名,我们称它为证书颁发机构(CA),那么浏览器可以保证该证书是发布到网站所有者的。

问题解决了吗?是的,但是还有一件事情需要考虑。

CA提供不同级别的保证。对于重要的交易,特别是金融交易,您希望您的网站用户相信您是一个合法运营,那么您需要获取增强验证(EV)SSL,提高最高级别的保证。

Write a comment

Name
Comment