Атака посередника , атака ≪людина посередин?≫ , MITM-атака ( англ. Man in the middle ) ? терм?н в криптограф?? , що познача? ситуац?ю, коли криптоанал?тик (атакувальник) здатний читати та видозм?нювати за сво?ю волею пов?домлення, якими обм?нюються кореспонденти, причому жоден з останн?х не може здогадатися про його присутн?сть в канал?.

Метод компрометац?? каналу зв'язку , при якому зловмисник, при?днавшись до каналу м?ж контрагентами, зд?йсню? втручання в протокол передач?, видаляючи або зм?нюючи ?нформац?ю.

Атака зазвичай почина?ться з прослуховування каналу зв'язку та зак?нчу?ться тим, що криптоанал?тик намага?ться п?дм?нити перехоплене пов?домлення, витягти з нього корисну ?нформац?ю, перенаправити його на який-небудь зовн?шн?й ресурс.

Припустимо, об'?кт A плану? передати об'?кту B якусь ?нформац?ю. Об'?кт C волод?? знаннями про структуру та властивост? використовуваного методу передач? даних, а також про факт плановано? передач? власне ?нформац??, яку С плану? перехопити. Для зд?йснення атаки С ≪вида?ться≫ об'?кту А як В, а об'?кту В ? як А. Об'?кт А, помилково вважаючи, що в?н направля? ?нформац?ю об'?кту В, посила? ?? об'?кту С. Об'?кт С, отримавши ?нформац?ю, ? зробивши з нею деяк? д?? (наприклад, скоп?ювавши або модиф?кувавши у сво?х ц?лях) пересила? дан? власне одержувачу ? об'?кту В; об'?кт В, в свою чергу, вважа?, що ?нформац?я була отримана ним безпосередньо в?д об'?кта А.

Припустимо, що Ал?са хоче передати Бобу деяку ?нформац?ю. Мелор? хоче перехопити пов?домлення ?, можливо, зм?нити його так, що Боб отрима? нев?рну ?нформац?ю.

Мелор? почина? свою атаку з того, що встановлю? з'?днання з Бобом та Ал?сою, при цьому вони не можуть здогадатися про те, що хтось трет?й ? присутн?м в ?х канал? зв'язку. Вс? пов?домлення, як? посилають Боб ? Ал?са, отриму? Мелор?.

Ал?са просить у Боба його в?дкритий ключ . Мелор? представля?ться Ал?с? Бобом та в?дправля? ?й св?й в?дкритий ключ. Ал?са, вважаючи, що це ключ Боба, шифру? ним пов?домлення та в?дправля? його Бобу. Мелор? отриму? пов?домлення, розшифрову?, пот?м зм?ню? його, якщо потр?бно, шифру? його в?дкритим ключем Боба ? в?дправля? його йому. Боб отриму? пов?домлення та дума?, що воно прийшло в?д Ал?си:

1. Ал?са в?дправля? Бобу пов?домлення, яке перехоплю? Мелор?:

   Ал?са ≪Прив?т Боб, Це Ал?са. Над?шли мен? св?й в?дкритий ключ≫ > Мелор? Боб

2. Мелор? пересила? пов?домлення Бобу; Боб може не здогадатися, що це пов?домлення не в?д Ал?си:

   Ал?са Мелор? ≪Прив?т Боб, Це Ал?са. Над?шли мен? св?й в?дкритий ключ≫ > Боб

3. Боб в?дсила? св?й ключ:

   Ал?са Мелор? ← [ключ Боба] Боб

4. Мелор? п?дм?ню? ключ Боба сво?м та пересила? пов?домлення Ал?с?:

   Ал?са ← [ключ Мелор?] Мелор? Боб

5. Ал?са шифру? пов?домлення ключем Мелор?, вважаючи що це ключ Боба, ? що лише в?н може розшифрувати його:

   Ал?са ≪Зустр?немося на автобусн?й зупинц?!≫ [зашифровано ключем Мелор?] → Мелор? Боб

6. Мелор? розшифрову? пов?домлення, чита? його, модиф?ку? його, шифру? ключем Боба ? в?дправля? його:

   Ал?са Мелор? ≪Чекай на мене б?ля входу в музей в 18:00!≫ [зашифровано ключем Боба] → Боб

7. Боб вважа?, що це пов?домлення Ал?си.

Цей приклад демонстру? необх?дн?сть використання метод?в для п?дтвердження того, що обидв? сторони використовують правильн? в?дкрит? ключ?, тобто що у сторони А в?дкритий ключ сторони Б, а у сторони Б в?дкритий ключ сторони А. В ?ншому випадку, канал може бути п?дданий атац? ≪Людина посередин?≫.

Атаки ≪людина посередин?≫ становлять загрозу для систем, що зд?йснюють ф?нансов? операц?? через ?нтернет ? наприклад, електронний б?знес , ?нтернет-банк?нг , плат?жний шлюз . Застосовуючи цей вид атаки, зловмисник може отримати доступ до обл?кового запису користувача та зд?йснювати р?зн? ф?нансов? мах?нац??.

У випадку системи з в?дкритим ключем, криптоанал?тик може перехопити пов?домлення обм?ну в?дкритими ключами м?ж кл??нтом та сервером ? зм?нити ?х, як у приклад? вище. Для того, щоб залишатися непом?ченим, криптоанал?тик повинен перехоплювати вс? пов?домлення м?ж кл??нтом та сервером ? шифрувати та розшифровувати ?х в?дпов?дними ключами. Так? д?? можуть здатися занадто складними для проведення атаки, проте вони представляють реальну загрозу для небезпечних мереж (наприклад, ?нтернет та бездротов? мереж?). ^[1]

Впровадження коду ^[2] в атац? ≪людина посередин?≫ головним чином застосову?ться для захоплення вже авторизовано? сес??, виконання власних команд на сервер? та в?дправки помилкових в?дпов?дей кл??нту. ^[3]

Атака ≪людина посередин?≫ дозволя? криптоанал?тику вставляти св?й код в електронн? листи, SQL вирази та вебстор?нки (тобто дозволя? зд?йснювати SQL-?н'?кц?? , HTML/script-?н'?кц?? або XSS-атаки ), ? нав?ть модиф?кувати завантажен? користувачем б?нарн? файли для того, щоб отримати доступ до обл?кового запису користувача або зм?нити повед?нку програми, завантажено? користувачем з ?нтернету. ^[3]

Терм?ном ≪Downgrade Attack≫ називають таку атаку, при як?й криптоанал?тик змушу? користувача використати менш безпечн? функц??, протоколи, як? все ще п?дтримуються з м?ркувань сум?сност?. Такий вид атаки може бути проведений на протоколи SSH , IPsec та PPTP .

Атакувальник може спробувати зм?нити параметри з'?днання м?ж сервером та кл??нтом при встановленн? м?ж ними з'?днання. ^[3] Зг?дно з допов?ддю, зробленою на конференц?? Blackhat Conference Europe 2003, криптоанал?тик може ≪змусити≫ кл??нта почати сес?ю SSH1 зам?сть SSH2 зм?нивши номер верс?? ≪1.99≫ для SSH сес?? на ≪1.51≫, що означа? використання SSH V1 . ^[4] Протокол SSH-1 ма? уразливост?, якими може скористатися криптоанал?тик.

При такому сценар?? атаки криптоанал?тик вводить свою жертву в оману, змушуючи ?? думати, що IPsec сес?я не може початися на ?ншому к?нц? (сервер?). Це призводить до того, що пов?домлення будуть пересилатися в явному вигляд?, у раз? якщо хост-машина працю? в rollback режим?. ^[4]

На етап? узгодження параметр?в PPTP сес?? атакувальник може змусити жертву використовувати менш безпечну PAP аутентиф?кац?ю, MSCHAP V1 (тобто ≪в?дкотитися≫ з MSCHAP V2 до верс?? 1), або не використовувати шифрування взагал?.

Атакувальник може змусити свою жертву повторити етап узгодження параметр?в PPTP сес?? (послати пакет LCP з запитом), викрасти пароль з ?снуючого тунелю та повторити атаку.

Найб?льш поширеними засобами комун?кац?й ц??? групи ? соц?альна мережа , публ?чний серв?с електронно? пошти та система митт?вого обм?ну пов?домленнями . Власник ресурсу, що забезпечу? серв?с комун?кац?й ма? повний контроль над ?нформац??ю, якою обм?нюються кореспонденти ?, на св?й розсуд, в будь-який момент часу безперешкодно може зд?йснити атаку.

На в?дм?ну в?д попередн?х сценар??в, заснованих на техн?чних та технолог?чних аспектах засоб?в комун?кац?й, в цьому випадку атака заснована на ментальних аспектах, а саме на укор?ненн? в св?домост? користувач?в концепц?? ?гнорування вимог ?нформац?йно? безпеки .

Розглянемо випадок стандартно? HTTP-транзакц??. В цьому випадку зловмисник достатньо легко може розбити ориг?нальне TCP-з'?днання на два нових: одне м?ж собою та кл??нтом, ?нше м?ж собою та сервером. Це досить просто зробити, оск?льки дуже р?дко кл??нт та сервер з'?днуються безпосередньо. У б?льшост? випадк?в вони пов'язан? через деяку к?льк?сть пром?жних сервер?в ? MITM-атаку можна провести на будь-якому з них.

Якщо кл??нт та сервер сп?лкуються по HTTPS  ? протоколу, що п?дтриму? шифрування ? атака ≪людина посередин?≫ теж може бути зд?йснена. При такому вигляд? з'?днання використову?ться TLS або SSL для шифрування запит?в, що, здавалося б, робить канал захищеним в?д сн?фф?нга та MITM-атак. Проте атакувальник може для кожного TCP-з'?днання створити дв? незалежн? SSL-сес??. Кл??нт встановлю? SSL-з'?днання з атакувальником, той у свою чергу створю? з'?днання з сервером. Браузер в таких випадках зазвичай попереджа? про те, що сертиф?кат не п?дписаний дов?реним центром сертиф?кац??, але перес?чний користувач звично ?гнору? таке попередження. До того ж, у зловмисника може бути сертиф?кат, п?дписаний центром сертиф?кац?? (наприклад, так? сертиф?кати ?нод? використовуються для запоб?гання виток?в ?нформац?? ^[5] ). Кр?м того, ?сну? ряд атак на HTTPS. ^[6] Таким чином, HTTPS протокол не можна вважати захищеним в?д MITM-атак на рядових користувач?в.

Для виявлення атаки ≪людина посередин?≫ необх?дно анал?зувати мережевий траф?к. Наприклад, для детектування атаки по SSL сл?д звернути увагу на так? параметри: ^[7]

• IP-адреса сервера
• DNS-сервер
• X.509 -сертиф?кат сервера
  • Чи п?дписано сертиф?кат самост?йно?
  • Чи п?дписано сертиф?кат центром сертиф?кац?? ?
  • Чи був сертиф?кат анульований?
  • Чи зм?нювався сертиф?кат нещодавно?
  • Чи отримували ?нш? кл??нти в ?нтернет? такий самий сертиф?кат ?

• dsniff [ Арх?вовано 29 жовтня 2014 у Wayback Machine .]  ? ?нструмент для SSH ? SSL атак
• Cain  ? ?нструмент для проведення атаки ≪людина посередин?≫. Ма? граф?чний ?нтерфейс . П?дтриму? сн?фф?нг та ARP spoofing .
• Ettercap [ Арх?вовано 25 жовтня 2014 у Wayback Machine .]  ? ?нструмент для проведення атак в локальн?й мереж?
• Karma [ Арх?вовано 12 листопада 2014 у Wayback Machine .]  ? використову? атаку злий дв?йник (Evil Twin) для проведення MITM-атак
• AirJack [ Арх?вовано 30 жовтня 2014 у Wayback Machine .]  ? програма демонстру? заснован? на стандарт? 802.11 MITM-атаки
• SSLStrip ^{[ недоступне посилання ]}  ? ?нструмент для MITM-атаки на SSL
• SSLSniff ^{[ недоступне посилання ]}  ? ?нструмент для MITM-атаки на SSL . Спочатку був створений для виявлення вразливостей в Internet Explorer . ^[8]
• Mallory  ? прозорий прокс?-сервер, який зд?йсню? TCP -? UDP -MITM-атаки. Може бути також використаний для атаки на протоколи SSL , SSH та багато ?нших
• wsniff  ? ?нструмент для проведення атак на 802.11 HTTP / HTTPS протокол

Перерахован? програми можуть бути використан? для зд?йснення атак ≪людина посередин?≫, а також для ?х виявлення та тестування системи на уразливост?.

Наочний л?тературний приклад можна побачити в Казц? про царя Салтана А. С. Пушк?на , де як ≪людина посередин?≫ виступають Ткаля, Кухарка та Бабариха. Вони п?дм?няють листи, адресован? царю, та його в?дпов?д?.

Також атака посередника описана в роман? А. Дюма ≪Граф Монте-Кр?сто≫ , де пов?домлення, яке переда?ться за допомогою оптичного телеграфу, п?дм?ню?ться на одн?й з ретрансляц?йних станц?й.

• Aspidistra ^[en] nbsp;? британський рад?опередавач, який використовували п?д час Друго? св?тово? в?йни ≪вторгнення≫, вар?ант MITM-атаки.
• Змова Баб?нгтона  ? змова проти ?лизавети I , кореспонденц?я, яка м?стила цей опис була перехоплена Френс?сом Уолсингемом .

?нш? атаки

• ≪Людина-в-браузер?≫ ( англ. Man in the Browser ) ? вид атаки, при як?й зловмисник отриму? можлив?сть митт?во м?няти параметри транзакц??, м?няти стор?нки абсолютно прозоро для жертви.
• ≪Зустр?ч посередин?≫ ( Метод зустр?ч? посередин? ) ? криптограф?чна атака, яка, як ? атака ≪дн?в народження≫ , використову? компром?с м?ж часом та пам'яттю .
• ≪Втрата посередин?≫ ( Miss in the middle attack ^[en] ) ? ефективний метод так званого криптоанал?зу неможливих диференц?ал?в ^[en] .
• Relay attack ^[en]  ? вар?ант MITM-атаки, заснований на пересилц? перехопленого пов?домлення допустимому одержувачу, але не тому, якому це пов?домлення призначалося.
• Рутк?т  ? програма, призначена для приховування сл?д?в присутност? зловмисника.
• ARP spoofing
• Криптосистема з в?дкритим ключем
• TCP hijacking

• http://www.all.net/CID/Attack/Attack74.html [ Арх?вовано 27 с?чня 2014 у Wayback Machine .]
• http://www.nag.ru/2003/0405/0405.shtml [ Арх?вовано 4 травня 2009 у Wayback Machine .]
• http://www.schneier.com/blog/archives/2006/04/rfid_cards_and.html [ Арх?вовано 30 жовтня 2014 у Wayback Machine .]

п о р Зловмисне програмне забезпечення ?нфекц?йне шк?дливе ПЗ Комп'ютерний в?рус Мережевий хробак Троянська програма Завантажувальний в?рус Хронолог?я комп'ютерних в?рус?в та черв'як?в Стелси Методи приховування Троянський к?нь Рутк?т Бекдор Комп'ютер-зомб? Атака ≪людина посередин?≫ Атака ≪людина в браузер?≫ Атака ≪людина в моб?льному≫ Шк?длив? програми для прибутку Adware Privacy-invasive software Spyware Ботнет Keylogger Бот Фальшивий антив?рус Ransomware ( Trojan.Winlock ) Формграббер Вебзагрози За операц?йною системою Шк?дливе ПЗ для Linux В?руси для Palm OS Макров?руси Моб?льний в?рус Захист Антив?русне програмне забезпечення Defensive computing Безпека мереж? Брандмауер Система виявлення вторгнень Запоб?гання виток?в ?нформац?? Хронолог?я антив?рус?в Контрзаходи Мон?торингов? програмн? продукти Honeypot

п о р TLS та SSL Протоколи та технолог?? Transport Layer Security / Secure Sockets Layer (TLS/SSL) Datagram Transport Layer Security [en] (DTLS) Server Name Indication (SNI) Application-Layer Protocol Negotiation (ALPN) DANE [en] (DANE) CAA [en] (CAA) HTTPS HTTP Strict Transport Security (HSTS) HTTP Public Key Pinning [en] (HPKP) OCSP stapling Perfect forward secrecy StartTLS ?нфраструктура публ?чних ключ?в Automated Certificate Management Environment (ACME) Certificate authority (CA) CA/Browser Forum [en] Пол?тика сертиф?кац?? [en] Список в?дкликаних сертиф?кат?в (CRL) Domain-validated certificate [en] (DV) Extended Validation Certificate [en] (EV) Online Certificate Status Protocol (OCSP) Цифровий сертиф?кат Криптограф?я з в?дкритим ключем ?нфраструктура в?дкритих ключ?в (PKI) Кореневий сертиф?кат Самоп?дписаний сертиф?кат [en] Див. також Domain Name System Security Extensions (DNSSEC) Internet Protocol Security (IPsec) Secure Shell (SSH) ?стор?я Експорт криптограф?? з? Сполучених Штат?в Америки [en] Server-Gated Cryptography [en] ?мплементац?? Bouncy Castle BoringSSL Botan cryptlib [en] GnuTLS JSSE LibreSSL MatrixSSL mbed TLS [en] NSS OpenSSL RSA BSAFE S2n [en] SChannel SSLeay [en] stunnel wolfSSL Notaries Прозор?сть сертиф?кац?? [en] Convergence [en] HTTPS Everywhere Perspectives Project Уразливост? Теор?я Атака посередника (Man-in-the-middle attack, MITM) Атака оракула доповнення [en] Шифр Атака Bar mitzvah [en] Протокол BEAST BREACH [en] CRIME DROWN [en] Logjam POODLE [en] (щодо SSL 3.0) ?мплементац?я Certificate authority compromise Атака на ГПВЧ FREAK goto fail Heartbleed Атака Lucky Thirteen [en] POODLE [en] (щодо TLS 1.0) Атака "Людина по середин?" в Казахстан? [en]

Портал ≪?нформац?йн? технолог??≫