يحدث هجوم رجل في الوسط (MITM) عندما يجلس شخص ما بين جهازي كمبيوتر (مثل كمبيوتر محمول وخادم بعيد) ويعترض حركة المرور ، ويمكن لهذا الشخص التنصت على الاتصالات بين الجهازين أو حتى اعتراضها وسرقة المعلومات.
وإن هجمات رجل الوسط هي مصدر قلق أمني خطير ، وإليك ما تحتاج إلى معرفته وكيفية حماية نفسك ، والطريقة الأكثر وضوحًا التي يمكن لأي شخص من خلالها القيام بذلك هي عن طريق الجلوس على شبكة Wi-Fi عامة غير مشفرة ، مثل تلك الموجودة في المطارات أو المقاهي ، ويمكن للمهاجم تسجيل الدخول وباستخدام أداة مجانية مثل Wireshark ، التقاط جميع الحزم المرسلة بين الشبكة ، ويمكنه بعد ذلك تحليل وتحديد المعلومات المفيدة المحتملة ، وهذا النهج لا يؤتي ثماره كما كان في السابق ، وذلك بفضل انتشار HTTPS الذي يوفر اتصالات مشفرة لمواقع الويب والخدمات ، ولا يمكن للمهاجم فك تشفير البيانات المشفرة المرسلة بين جهازي كمبيوتر يتواصلان عبر اتصال HTTPS المشفر.
ومع ذلك فإن HTTPS وحده ليس رصاصة فضية ، وهناك حلول عمل يمكن للمهاجم استخدامها لإبطالها ، وباستخدام MITM ، يمكن للمهاجم محاولة خداع جهاز كمبيوتر إلى "تقليل" اتصاله من مشفر إلى غير مشفر ، ويمكنه بعد ذلك فحص حركة المرور بين جهازي الكمبيوتر ، وقد يحدث أيضًا هجوم "تجريد SSL" ، حيث يجلس الشخص بين اتصال مشفر ، يقوم بعد ذلك بالتقاط حركة المرور وتعديلها ثم إعادة توجيهها إلى شخص غير مرتاب.
الهجمات المستندة إلى الشبكة وأجهزة التوجيه اللاسلكية المارقة
ونهج آخر هو إنشاء نقطة وصول خادعة أو وضع جهاز كمبيوتر بين المستخدم النهائي والموجه أو الخادم البعيد ، وبشكل كبير يثق الناس كثيرًا عندما يتعلق الأمر بالاتصال بنقاط اتصال Wi-Fi العامة ، ويرون الكلمات "شبكة Wi-Fi مجانية" ولا يتوقفون عن التفكير فيما إذا كان هناك مخترق شرير يمكن أن يكون وراءها ، وقد ثبت هذا بشكل متكرر مع تأثير هزلي عندما فشل الناس في قراءة الشروط والأحكام في بعض النقاط الساخنة ، وإنشاء نقطة وصول مارقة أسهل مما يبدو ، وهناك حتى منتجات الأجهزة المادية التي تجعل هذا الأمر بسيطًا للغاية ، ومع ذلك فإن هذه مخصصة لأخصائيي أمن المعلومات الشرعيين الذين يقومون باختبارات الاختراق لكسب العيش ، وأيضًا دعونا لا ننسى أن أجهزة التوجيه هي أجهزة كمبيوتر تميل إلى الحصول على أمان محزن ، وتميل كلمات المرور الافتراضية نفسها إلى استخدامها وإعادة استخدامها عبر خطوط كاملة ، ولديهم أيضًا وصول متقطع إلى التحديثات ، وطريق آخر محتمل للهجوم هو جهاز توجيه تم حقنه بشفرة ضارة تسمح لطرف ثالث بتنفيذ هجوم MITM من بعيد.
ويحدث هجوم man-in-the-browser (MITB) عندما يكون متصفح الويب مصابًا بأمان ضار ، ويتم ذلك في بعض الأحيان عبر ملحق زائف ، والذي يمنح المهاجم وصولاً غير مقيد تقريبًا ، وعلى سبيل المثال يمكن لشخص ما معالجة صفحة ويب لإظهار شيء مختلف عن الموقع الأصلي ، ويمكنه أيضًا خطف الجلسات النشطة على مواقع الويب مثل الصفحات المصرفية أو صفحات وسائل التواصل الاجتماعي ونشر الرسائل غير المرغوب فيها أو سرقة الأموال ، وأحد الأمثلة على ذلك كان SpyEye Trojan الذي تم استخدامه ككلوجر keylogger لسرقة بيانات الاعتماد لمواقع الويب ، ويمكن أيضًا أن يملأ النماذج بحقول جديدة مما يسمح للمهاجم بالتقاط المزيد من المعلومات الشخصية.
كيف تحمي نفسك
الهجمات المستندة إلى الشبكة وأجهزة التوجيه اللاسلكية المارقة
كما تحدث هجمات MITM على مستوى الشبكة ، وأحد الأساليب يسمى ARP Cache Poisoning ، حيث يحاول المهاجم ربط عنوان MAC الخاص به (الأجهزة) بعنوان IP الخاص بشخص آخر ، وفي حالة نجاحها يتم إعادة توجيه جميع البيانات المخصصة للضحية إلى المهاجم ، وانتحال DNS هو نوع مماثل من الهجمات ، وDNS هو "دليل الهاتف" للإنترنت ، ويربط بين أسماء النطاقات التي يمكن قراءتها ، مثل google.com بعناوين IP رقمية ، وباستخدام هذه التقنية يمكن للمهاجم إعادة توجيه الاستعلامات المشروعة إلى موقع زائف يتحكم فيه ، ثم التقاط البيانات أو نشر البرامج الضارة.
ونهج آخر هو إنشاء نقطة وصول خادعة أو وضع جهاز كمبيوتر بين المستخدم النهائي والموجه أو الخادم البعيد ، وبشكل كبير يثق الناس كثيرًا عندما يتعلق الأمر بالاتصال بنقاط اتصال Wi-Fi العامة ، ويرون الكلمات "شبكة Wi-Fi مجانية" ولا يتوقفون عن التفكير فيما إذا كان هناك مخترق شرير يمكن أن يكون وراءها ، وقد ثبت هذا بشكل متكرر مع تأثير هزلي عندما فشل الناس في قراءة الشروط والأحكام في بعض النقاط الساخنة ، وإنشاء نقطة وصول مارقة أسهل مما يبدو ، وهناك حتى منتجات الأجهزة المادية التي تجعل هذا الأمر بسيطًا للغاية ، ومع ذلك فإن هذه مخصصة لأخصائيي أمن المعلومات الشرعيين الذين يقومون باختبارات الاختراق لكسب العيش ، وأيضًا دعونا لا ننسى أن أجهزة التوجيه هي أجهزة كمبيوتر تميل إلى الحصول على أمان محزن ، وتميل كلمات المرور الافتراضية نفسها إلى استخدامها وإعادة استخدامها عبر خطوط كاملة ، ولديهم أيضًا وصول متقطع إلى التحديثات ، وطريق آخر محتمل للهجوم هو جهاز توجيه تم حقنه بشفرة ضارة تسمح لطرف ثالث بتنفيذ هجوم MITM من بعيد.
ويحدث هجوم man-in-the-browser (MITB) عندما يكون متصفح الويب مصابًا بأمان ضار ، ويتم ذلك في بعض الأحيان عبر ملحق زائف ، والذي يمنح المهاجم وصولاً غير مقيد تقريبًا ، وعلى سبيل المثال يمكن لشخص ما معالجة صفحة ويب لإظهار شيء مختلف عن الموقع الأصلي ، ويمكنه أيضًا خطف الجلسات النشطة على مواقع الويب مثل الصفحات المصرفية أو صفحات وسائل التواصل الاجتماعي ونشر الرسائل غير المرغوب فيها أو سرقة الأموال ، وأحد الأمثلة على ذلك كان SpyEye Trojan الذي تم استخدامه ككلوجر keylogger لسرقة بيانات الاعتماد لمواقع الويب ، ويمكن أيضًا أن يملأ النماذج بحقول جديدة مما يسمح للمهاجم بالتقاط المزيد من المعلومات الشخصية.
كيف تحمي نفسك
لحسن الحظ هناك طرق يمكنك من خلالها حماية نفسك من هذه الهجمات ، وكما هو الحال مع كل الأمن عبر الإنترنت يتعلق الأمر باليقظة المستمرة ، وحاول عدم استخدام نقاط اتصال Wi-Fi العامة ، وحاول فقط استخدام شبكة تتحكم فيها بنفسك مثل نقطة اتصال محمولة أو Mi-Fi ، وإذا فشل ذلك فستقوم VPN بتشفير كل حركة المرور بين جهاز الكمبيوتر الخاص بك والعالم الخارجي ، مما يحميك من هجمات MITM ، وبالطبع هنا أمانك جيد فقط مثل مزود VPN الذي تستخدمه لذا اختر بعناية ، وفي بعض الأحيان ، يجدر دفع مبلغ إضافي مقابل خدمة يمكنك الوثوق بها ، وإذا قدم لك صاحب العمل شبكة افتراضية خاصة عند السفر فيجب عليك بالتأكيد استخدامها ، ولحماية نفسك من هجمات MITM المستندة إلى البرامج الضارة (مثل مجموعة man-in-the-browser) ، يمكنك ممارسة النظافة الأمنية الجيدة ، ولا تقم بتثبيت التطبيقات أو ملحقات المستعرض من أماكن سطحية ، وسجّل الخروج من جلسات موقع الويب عندما تنتهي من ما تفعله وقم بتثبيت برنامج قوي لمكافحة الفيروسات.
وفى الختام صديقى متابع موقع مشروح الكريم ، يجب ان تكون شديد الحذر عند استخدام شبكات الواى العامة وخاصة المجانية ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك Sameh Elkharraz ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر وطرح أستفسارك ومشكلتك به من اجل حلها إن شاء الله ، وايضا الاشتراك فى قناتى المتواضعة على اليوتيوب والاستفادة من الشروحات ، والى اللقاء فى تدوينات اخرى مفيدة ..