Tấn công MITM là gì? Kiến thức cơ bản về Man-in-the-middle attack
Có nhiều mối đe dọa bảo mật mà kẻ tấn công có thể sử dụng để khai thác các ứng dụng không an toàn. Chúng có thể thực hiện cuộc tấn công bằng cách sử dụng phần mềm tự động, trong khi những kẻ khác yêu cầu vai trò tích cực hơn từ những kẻ tấn công. Trong bài viết này, Bizfly Cloud sẽ giải thích cơ chế hoạt động đằng sau cuộc tấn công man-in-the-middle (MITM), cũng như cách phòng tránh cuộc tấn công này.
Tấn công MITM là gì?
Tấn công MITM (Man-in-the-middle) là một thuật ngữ chung để chỉ khi thủ phạm định vị mình trong cuộc trò chuyện giữa người dùng và ứng dụng — để nghe trộm hoặc mạo danh một trong các bên, khiến nó có vẻ như là một cuộc trao đổi thông tin bình thường đang được tiến hành.
Mục tiêu của cuộc tấn công là đánh cắp thông tin cá nhân, chẳng hạn như thông tin đăng nhập, chi tiết tài khoản và số thẻ tín dụng. Mục tiêu thường là người dùng của các ứng dụng tài chính, các doanh nghiệp SaaS, các trang web thương mại điện tử và các trang web khác, nơi yêu cầu đăng nhập.
Thông tin thu được trong một cuộc tấn công có thể được sử dụng cho nhiều mục đích, bao gồm đánh cắp danh tính, thay đổi mật khẩu hoặc chuyển tiền bất hợp pháp.
Ngoài ra, nó có thể được sử dụng để đạt được chỗ đứng bên trong một vành đai an toàn trong giai đoạn xâm nhập của một cuộc tấn công liên tục nâng cao (APT - Advanced Persistent Threat).
Ví dụ trong thế giới thực về một cuộc tấn công MITM
Năm 2015, một chương trình phần mềm quảng cáo có tên Superfish, được cài đặt sẵn trên các máy Lenovo từ năm 2014, bị phát hiện đang quét lưu lượng SSL và cài đặt chứng chỉ giả cho phép kẻ nghe trộm bên thứ ba chặn và chuyển hướng lưu lượng đến an toàn. Các chứng chỉ giả cũng có chức năng giới thiệu quảng cáo ngay cả trên các trang được mã hóa.
Vào năm 2017, một lỗ hổng bảo mật lớn trong ứng dụng ngân hàng di động đã được phát hiện đối với một số ngân hàng nổi tiếng, khiến khách hàng sử dụng hệ điều hành iOS và Android bị ảnh hưởng bởi các cuộc tấn công MITM. Lỗ hổng liên quan đến công nghệ ghim chứng chỉ được sử dụng để ngăn chặn việc sử dụng chứng chỉ gian lận, trong đó các bài kiểm tra bảo mật không phát hiện được kẻ tấn công do việc ghim chứng chỉ ẩn thiếu xác minh tên máy chủ phù hợp. Điều này cuối cùng đã cho phép thực hiện các cuộc tấn công MITM.
Cách phát hiện một cuộc tấn công MITM
Nếu bạn không chủ động tìm kiếm các dấu hiệu cho thấy liên lạc trực tuyến của bạn đã bị chặn hoặc bị xâm phạm, việc phát hiện một cuộc tấn công MITM có thể rất khó khăn. Mặc dù rất dễ để họ không được chú ý, nhưng có một số điều bạn nên chú ý khi duyệt web - chủ yếu là URL trong thanh địa chỉ của bạn.
Dấu hiệu của một trang web an toàn được biểu thị bằng “HTTPS” trong URL của trang web. Nếu một URL thiếu chữ “S” và đọc là “HTTP”, thì đó là một dấu hiệu đỏ ngay lập tức cho thấy kết nối của bạn không an toàn. Bạn cũng nên tìm biểu tượng khóa SSL ở bên trái của URL, biểu tượng này cũng biểu thị một trang web an toàn.
Ngoài ra, hãy cảnh giác khi kết nối với các mạng Wi-Fi công cộng. Như đã thảo luận ở trên, tội phạm mạng thường do thám các mạng Wi-Fi công cộng và sử dụng chúng để thực hiện một cuộc tấn MITM. Tốt nhất đừng bao giờ cho rằng mạng Wi-Fi công cộng là hợp pháp và tránh kết nối với các mạng Wi-Fi không được công nhận nói chung.
Cách phòng ngừa tấn công MITM
Mặc dù nhận thức được cách phát hiện một cuộc tấn công MITM tiềm ẩn là rất quan trọng, nhưng cách tốt nhất để bảo vệ chống lại chúng là ngăn chặn chúng ngay từ đầu. Đảm bảo làm theo các phương pháp sau:
- Tránh các mạng Wi-Fi không được bảo vệ bằng mật khẩu và không bao giờ sử dụng mạng Wi-Fi công cộng cho các giao dịch nhạy cảm yêu cầu thông tin cá nhân của bạn.
- Sử dụng Mạng riêng ảo (VPN) - đặc biệt khi kết nối Internet ở nơi công cộng. VPN mã hóa hoạt động trực tuyến của bạn và ngăn kẻ tấn công đọc được dữ liệu cá nhân của bạn, chẳng hạn như mật khẩu hoặc thông tin tài khoản ngân hàng.
- Đăng xuất khỏi các trang web nhạy cảm (như trang web ngân hàng trực tuyến) ngay sau khi bạn hoàn thành để tránh bị chiếm quyền điều khiển phiên.
- Duy trì thói quen sử dụng mật khẩu thích hợp, chẳng hạn như không bao giờ sử dụng lại mật khẩu cho các tài khoản khác nhau và sử dụng trình quản lý mật khẩu để đảm bảo mật khẩu của bạn càng mạnh càng tốt.
- Sử dụng xác thực đa yếu tố cho tất cả các mật khẩu của bạn.
- Sử dụng tường lửa để đảm bảo kết nối internet an toàn.
- Sử dụng phần mềm chống vi-rút để bảo vệ thiết bị của bạn khỏi phần mềm độc hại.
Khi thế giới số của chúng ta ngày càng phát triển, sự phức tạp của tội phạm mạng và việc khai thác các lỗ hổng bảo mật cũng tăng theo. Thường xuyên nâng cao kiến thức và nhận thức của bản thân về an ninh mạng là rất quan trọng để phòng thủ trước các cuộc tấn công MITM và các loại tội phạm mạng khác. Ít nhất, việc được trang bị một phần mềm chống vi-rút mạnh sẽ giúp ích rất nhiều trong việc giữ cho dữ liệu của bạn an toàn và bảo mật.