Man in the middle: nestaňte se obětí podvodníků

Co znamená Man in the middle?

Man in the middle je termín označující v informatice útok na uživatele a jeho bezpečnost. Útočník vstoupí do komunikace mezi dvěma uživateli (samozřejmě bez jejich vědomí) a mění komunikaci mezi nimi.

S termínem se nejčastěji setkáváme v souvislosti s šifrováním a SSL certifikáty.

Obětí Man in the middle (dále MITM) útoku se můžete stát snadněji, než si myslíte. Na principu MITM útoku fungují i programy, které mají uživatele "chránit" - například antivir Avast. MITM je nutný ke šmírování šifrované komunikace, do které by se jinak žádný (ani "bezpečnostní") program nedostal.

Jak Man in the middle funguje?

K odposlechu bez vědomí obou uživatelů jsou používány falešné SSL certifikáty. Oba subjekty si myslí, že důvěryhodným certifikátem komunikují se serverem, ale certifikát je přitom útočníka, který komunikaci dešifruje před doručením na server. Pokud data zase zašifruje, nebude příjemce vědět, že byly informace kompromitované.

Princip mitm útoku

Princip MITM útoku

MITM se používá nejen při útocích, ale také při konání "falešného dobra" - například korporátní filtrování HTTPS komunikace (slangově "otevírání HTTPS"), "ochrana" antivirů apod. Z nejznámějších případů stojí za pozornost Man in the middle amtiviru od Avastu, Lenovo (kauza Superfish) nebo eDellroot kauza

Dell distribuoval na prodaných počítačích nainstalovaný vlastní kořenový certifikát eDellroot a dokonce byl na počítači i jeho privátní klíč. Kdokoliv může tímto certifikátem vydat jiný certifikát pro jakoukoliv doménu a pro uživatele dotčeného počítače Dell bude plně důvěryhodný. Certifikát lze zneužít i pro podepisování kódu a malwaru.

Populární antivir Avast uživatele sleduje bez jeho vědomí a sám si vystavuje falešné certifikáty (včetně domén jako google.com či bank). EV certifikáty si vystavit nemůže, takže svým působením eliminuje zelené pruhy EV certifikátů, které nahrazuje svým certifikátem podvrženým. Více o tomto problému najdete v článku Avast na uživateli provádí MITM stejně jako Superfish.

O tématu MITM se snažíme informovat na našem webu man-in-the-middle.cz. Více informací najdete také na wikipedii.

inPage - webové stránky, doménawebhosting snadno.