Ataque ativo man-in-the-middle (MitM)



por

b>O que é um ataque ativo man-in-the-middle?<

Man-in-the-middle (MitM) é um método de ataque que permite que um intruso acesse informações sensíveis interceptando e alterando as comunicações entre o usuário de uma rede pública e qualquer site solicitado.

>p>Anular o login em sites sensíveis de locais públicos pode proteger o usuário de ataques convencionais de man-in-the-middle. Entretanto, em um ataque MitM ativo, o perpetrador manipula as comunicações de tal forma que ele pode roubar informações de sites acessados em outros momentos. O atacante pode então usar essa informação para roubo de identidade ou outros tipos de fraude.

Um MitM ativo pode ser conduzido de várias maneiras. Aqui está um método:

  1. O atacante ouve as comunicações transmitidas através de uma rede pública.
  2. A vítima acessa a Internet através da rede e navega para um site inócuo, como um site de notícias mainstream.
  3. O servidor do site processa a solicitação e responde a ela.
  4. O atacante intercepta a resposta enviada do servidor e interjeta um objeto IFrame visando seu site escolhido.
  5. Quando o navegador do usuário recebe a resposta comprometida, ele pede invisivelmente aquele site junto com o cookie que armazena as credenciais do usuário para o site.
  6. Esta resposta permite que o atacante entre no site e interaja de qualquer forma que o usuário válido possa.

O atacante também pode usar envenenamento de cache para prolongar o ataque.

Roi Saltzman e Adi Sharabani relataram ataques de man-in-the-middle ativos em fevereiro de 2009. Embora os pesquisadores enfatizem que você não pode se proteger completamente de ataques MitM ativos, eles oferecem uma série de sugestões para uma navegação mais segura. Saltzman e Sharabani recomendam que, antes de se conectar a uma rede pública, você exclua todos os cookies e arquivos cache. Isso deve significar que não há dados para um atacante roubar. Quando você se desconecta da rede pública, você deve repetir o processo para que qualquer dado suspeito gerado durante a sessão seja removido. Os pesquisadores também recomendam dedicar um navegador à navegação pública e nunca usar esse navegador para acessar sites com dados sensíveis.