@ 2014.05.31 , 08:43
25

网络安全课堂:“中间人攻击”(MITM)

[-]

你拿着刚买的咖啡,连上了咖啡店的WiFi,然后开始工作,这样的动作在之前已经重复了无数遍,一切都和谐无比。但你不知道的是有人正在监视你,他们监视着你的各种网络活动,盗取你的银行凭证,家庭住址,个人电子邮件和联系人,当你发现的时候,已经晚了。

现在的小偷已经不仅仅是简单的在地铁上偷你的钱包,更高级的是使用网络攻击获取你的各种信息,当你在咖啡馆上网检查你的账户信息的时候,也许黑客就拦截了你电脑和WiFi之间的通信,监视着你的一举一动。这种方法就是“中间人攻击”(MITM),而这种攻击还仅仅是黑客用于攻击你的众多方法之一。

许多黑客都是利用网络漏洞使得自己能够很清晰的看见用户的各种数据。即使普遍受大众信赖的公司网络也会存在漏洞。去年三月,有公司就被曝光黑客获取了客户的信用卡资料,社保号码,家庭住址,电话号码等个人信息。苹果公司最近的gotofail漏洞以及安卓VPN缺陷都在提醒着我们:即使是主流的操作系统也有可能把你置于危险的情况中。

前段时间的https爆出“心脏出血”事件可能是目前讨论最热烈的OpenSSL漏洞。消息曝光称攻击者可以追踪OpenSSL所分配的64KB缓存,将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容如密码,信用卡信息和服务器的私钥等就会以每次64KB的速度进行泄露。“心脏出血”漏洞影响了百分之66的互联网用户,包括一些主流网站如雅虎,Flickr, Pinterest等等。这个漏洞使得MITM更加危险。即使HTTPS已经开启,但是攻击者可以用盗来的证书获取有价值的数据,基本使你处于毫无防备的状态。

虽然像OpenSSL的“心脏出血”漏洞以及苹果gotofail漏洞使得攻击者很轻易能够获得各种数据,但是大多数情况下,高级黑客还是会使用其他的手段。例如,一些攻击者会通过SSL剥离删除你的数据加密,用不安全的HTTP取代所有安全的HTTPS。其他方法如制造用户方的漏洞,通过浏览器来渗入用户的设备。在这两种情况下,一旦攻击者利用这个漏洞,他就能看到你的设备和接受者之间发送的所有数据,包括用户名和密码。

即使像“心脏出血”之类的漏洞已经被修补,由于操作系统工作的基本性质,MITM的威胁仍然存在。这是因为攻击技术模拟了正常的网络协议,所以如果操作系统厂商试图阻止MITM攻击,他们需要打破设备连接到合法网络的方式,而这样做就使得问题变得更加糟糕。我很遗憾的告诉你,所有基于Ip的设备都存在MITM能够找得到的漏洞。

随着今年年底之前手机数量即将超过地球人口数量,毫无疑问手机将成为下一波黑客攻击的前沿地带。除了设备的数量,员工在企业私人安全网络之外的消费预计在2017年形成爆炸形势,据估计所有移动数据流量的60%将转移到公共网络,这种不安全的公共网络的转变将导致MITM数量的明显增加。因此,很多人转向通过安装杀毒软件来保护自己的移动设备。但是杀毒软件并不适合移动架构,这种解决方案如果没有root权限访问设备的操作系统的话,也是不能够监控设备的活动情况。而且传统个人电脑的安全方法将对移动设备产生不必要的影响:操作系统变慢,电池消耗更快,且占用更多的内存空间等。此外,杀毒软件没有能力发现网络检测以及类似于MITM之类的行为,而是去寻找已知的恶意签名。

个人和组织都可以使用各种方法来保护自己的设备和网络安全,让人惊讶的是,许多主流网站最近在才开始对他们的服务进行加密。假设网站的URL读取的是“HTTP”而不是“HTTPS”,黑客就可以随时监视你的账户信息,所以如果网站没有加密的话,自己动手完整整个协议,输入包括“HTTPS”在内的完整的网址,尤其是在填写表格的时候。这一招虽然不能保护你免受高级黑客的攻击,但是对于一些比较菜的黑客还是有用的。在默认情况下,一些常用的服务不会执行SSL,这使得黑客有机可乘,完全接管了这些账户。

启用虚拟专用网(VPN)是另一种解决方案,在某些情况下也可以起到保护的作用,VPN是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输可以起到信息安全保护的作用。但是这种方法有一些限制。鉴于VPN是通过建立“安全通道”来实现,这种方法无法保护在公共WiFi下使用网络的移动设备

为了给一些敏感数据提供最佳保护,个人和组织需要发展一种全面地移动安全解决方案。虽然目前在合法网络情况下传统个人电脑的安全已经得到保障,但是这些组织应该在不影响用户体验感的基础上,为移动设备提供终端保护,保护这些设备可能遇到的各种不可控网络。但是要注意,移动安全空间非常的吵杂。虽然很多公司都声称可以保护你的手机,但是很少能够真正的做到保护你的银行帐号和个人信息免受网络的攻击。当前最流行的杀毒软件甚至不能保护你免于最业余的攻击。所以除非我们工作的地方,爱去的网站转变他们移动安全的方法,采取必要的措施来保护他们的网络,否则自我保护免于黑客攻击的责任就落在了我们自己的身上,也许咖啡馆里坐你隔壁喝着卡布奇诺的那个家伙就正在盗取你的信息。

本文译自 thenextweb.com,由译者 Sprite 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.6
赞一个 (2)

TOTAL COMMENTS: 25+1

  1. 2424293

    熊猫烧香

    [0] XX [13] 回复 [0]
  2. 大卵野人
    @3 years ago
    2424296

    所以说兰州拉面比星巴克安全多了

    [68] XX [1] 回复 [0]
  3. Xavcus
    @3 years ago
    2424298

    黑客黑进我的电脑后……

    今日在一平民住宅发现一男子精尽人亡

    [106] XX [3] 回复 [0]
  4. 邪动君
    @3 years ago
    2424303

    每个字都认识但就是看不懂……

  5. 2424304

    只管复制:光头暴徒张立东,招远市金矿矿主, 局长孙宝东是帮凶关系,因其长期向其索贿, 而暴徒矿主张立东掌握着不少孙宝东的犯罪违纪证据,其中便有非法罚金并私自关押某企业法人12年的证据。所以,在本次事件中,招远市公安局便成了保护伞(转)他们害怕什么就把什么顶上去!这条被删最多!

    [13] XX [72] 回复 [0]
  6. 2424305

    唔,黑客要看就让他看去….反正我的电脑里面没东西,他也偷不到我的密码….其实我知道我现在用的这台电脑肯定有东西的….懒得管而已

  7. 清漠月下
    @3 years ago
    2424310

    最后几句话简直绕的不行…感觉翻译的不是很高………

  8. neverland
    @3 years ago
    2424323

    @FSGB: 如果你正义感强到如此无法抑制的话,建议在你朋友的婚礼上夺过话筒说“打断一下,下面只管复制:……”(如果主持人试图抢回去或者新郎试图打断你的话,骂他们良心被狗吃了即可,如同你即将打算要骂我的)

    [37] XX [4] 回复 [0]
  9. 2424325

    东北人都是垃圾,装*B欺软怕硬的孙子,我就亲身经历过。在北京有天我4号线转2号线地铁人多挤是很正常的。有个东北垃圾完全是冲着往前撞的,差点我把我撞倒,我问他急什么。这斯问碰你怎么了还带肢体动作的,嘴里还说着不干不净的,说什么是不是要打架。我想这种垃圾不理他就算了,可这B没完没了的一个劲往我身上撞,这时我一急回敬给他一把。你们猜这孙子后来怎样。看我力气不比他差,而且看出我有想跟他玩一架的想法,就在那用东北女人的作风骂街。当时老子就无语,就这样有什么出息。东北垃圾最没出息。
    getbyling | 2012-07-04
    77
    5

    [17] XX [52] 回复 [0]
  10. 2424327

    跟东北人交往之前一定要慎重观察,在我们学校里,学习成绩最差,最懒的都是东北人。什么东北人豪爽,讲义气什么的千万别信,当笑话听就行

    [20] XX [43] 回复 [0]
  11. 2424329

    一个东北人中午在街上碰到一位熟人,一见面非常热情真挚的寒暄:“哎呀妈呀干啥去了?吃了不?”那位熟人答说:“吃了”。东北人:“哎呀妈呀,咋不到我家吃呢!?我早准备好了,酒肉都有早就想跟你吃饭唠嗑了,几天不见想死我了”。熟人答:“谢谢,有机会吧”。第二天,东北人又碰到了这位熟人。一见面非常热情真挚的寒暄:“哎呀妈呀干啥去了?吃了不?”熟人答“没呢”。东北人看了看表非常关心的说:“哎呀妈呀这都几点了,咋还没吃呢?!敢快回家吃吧!”

    [24] XX [41] 回复 [0]
  12. rebecca0001
    @3 years ago
    2424336

    有U盾什么的会好些吧?

  13. you_know_who
    @3 years ago
    2424352

    随着今年年底之前手机数量即将超过地球人口数量

    不错!

  14. 马达
    @3 years ago
    2424359

    @FSGB: 真是够了。去网易玩吧,别来煎蛋了

    [31] XX [3] 回复 [0]
  15. 卡布奇诺
    @3 years ago
    2424381

    @FSGB: 还有就是小学生要认真备考,别总上X扑网。

    [16] XX [3] 回复 [0]
  16. 2424415

    @FSGB: 一样米养百样人,这样诋毁一个地区的人并不能表现你的光荣正确,而且这样以地区来把人分类和星座算命(12个星座12种人)有什么区别?

    [10] XX [3] 回复 [0]
  17. segelnd
    @3 years ago
    2424505

    @Xavcus: 太小看pornhub redtube tube8 GonzXXX等等等等付费不付费普通或HD以及更多俺根本不知道的站点了……………………………….吧?

  18. segelnd
    @3 years ago
    2424507

    怎么地图炮没完没了在煎蛋刷存在呢
    好像蛋众真的care一样 哈哈

  19. Zeeeerk
    @3 years ago
    2424529

    今天煎蛋是哪儿冒出这么多莫名其妙的家伙

  20. Lee_editor
    @3 years ago
    2424541

    随着今年年底之前手机数量即将超过地球人口数量

  21. 神之疯神
    @3 years ago
    2424566

    @FSGB: 关押某企业法人……我c你智商低就算了,也不会百度一下法人是什么东西?

    [11] XX [1] 回复 [0]
  22. Edmundlyy
    @3 years ago
    2424767

    管理员在哪里?@FSGB: 网易狗乱吠也不管管?

  23. 呵呵
    @3 years ago
    2425301

    煎蛋死期不远了,看完评论之后有感而发

  24. 含笑九泉
    @3 years ago
    2426279

    请用加密算法。

  25. 狗哥表示不服
    @3 years ago
    2436742

    @看门狗

发表评论


24H最赞