Man in the Middle là gì? Phân loại & ngăn chặn tấn công MITM

Trong thời đại của Internet, đánh cắp thông tin cá nhân là điều khá dễ dàng. Một trong những cuộc tấn công gây nhức nhối cho người dùng đó là Man in the Middle. Vậy tấn công Man in the Middle là gì? Cách thức hoạt động của nó ra sao? Phải làm gì để bảo vệ bản thân trước các cuộc tấn công MITM? Hãy cùng BKHOST tìm hiểu ngay trong bài viết dưới đây.

Tấn công Man in the Middle là gì?

Tấn công Man in the Middle (MITM) hiểu đơn giản là một loại tấn công mạng mà hacker sẽ đứng giữa người dùng và ứng dụng. Kẻ tấn công sẽ chặn và và kiểm soát toàn bộ quá trình giao tiếp giữa hai bên để người dùng tin rằng họ vẫn đang trực tiếp liên lạc với nhau.

Bảo mật trực tuyến bị đe dọa bởi những cuộc tấn công như MITM. Những kẻ tấn công sẽ nắm bắt hết mọi thông tin trao đổi kể cả những vấn đề nhạy cảm như số tài khoản, số thẻ tín dụng…để đánh cắp danh tính, chuyển tiền hay gây ra các vụ lừa đảo.

Người dùng các ứng dụng doanh nghiệp SaaS, trang web thương mại điện tử,…chính là nạn nhân của các vụ tấn công Man in the Middle. Kiểu tấn công MITM phổ biến nhất hiện nay là Man in the Browser. Với hình thức này, hacker sẽ tập trung vào việc lây nhiễm trình duyệt và cài những phần mềm độc hại vào thiết bị của nạn nhân để đánh cắp thông tin.

Các cuộc tấn công MITM hoạt động như thế nào?

Ở các cuộc tấn công MITM, hacker sẽ tự chèn vào giữa các giao dịch dữ liệu hoặc giao tiếp trực tuyến. Phần mềm độc hại sẽ được hacker phân phối vào thiết bị của người dùng để dễ dàng truy cập vào trình duyệt web. Hiện tại, ngân hàng trực tuyến hoặc website thương mại điện tử chính là mục tiêu của MITM bởi chúng yêu cầu xác thực danh tính bằng những code hoặc thông tin mật của cá nhân.

Tấn công Man in the Middle thường được thực hiện qua hai bước là chặn và giải mã dữ liệu. Khi hacker chặn việc truyền dữ liệu, khách hàng và ứng dụng vẫn cứ tin họ đang trao đổi với nhau. Thực chất lúc đó, hacker sẽ đóng vai trò như một proxy đọc và chèn thông tin sai vào quá trình giao tiếp nói trên.

Dưới đây là những bước liên quan đến kỹ thuật chặn dữ liệu:

• Bước 1: Hacker cài đặt trình kiểm tra để đánh giá những website không an toàn.
• Bước 2: Khi người dùng đăng nhập vào website không an toàn, hacker đánh cắp thông tin của họ và chuyển họ sang website giả mạo.
• Bước 3: Website giả mạo sẽ bắt chước website gốc để thu thập và tổng hợp mọi dữ liệu trong quá trình người dùng tương tác.
• Bước 4: Hacker dùng những thông tin có được để truy cập và lấy cắp tài nguyên của người dùng trên website gốc.

Sau khi chặn thành công thì hacker sẽ giải mã dữ liệu để sử dụng vào những mục đích có lợi cho chúng. Thường thì thông tin có được sẽ dùng để đánh cắp danh tính và gây ra những bất lợi cho hoạt động kinh doanh.

Các kiểu tấn công Man in the Middle

Hacker tấn công MITM muốn có được quyền truy cập vào các thiết bị và thông tin nhạy cảm cần tiến hành theo những cách sau:

• Giả mạo IP: Tương tự như giả mạo danh tính, giả mạo IP là khi hacker thay đổi địa chỉ IP nguồn của website, thiết bị hay địa chỉ email. Trong khi đó, người dùng vẫn cứ tin tưởng mình đang tương tác với một nguồn hợp pháp. Vì thế mà mọi thông tin trong quá trình giao dịch giữa người dùng và ứng dụng sẽ được tội phạm đánh cắp dễ dàng.
• Giả mạo hệ thống tên miền (giả mạo DNS): Đây là một cách tấn công trung gian khi hacker thay đổi tên miền để chuyển hướng truy cập của người dùng từ web gốc sang web giả mạo. Mục đích chính của việc tấn công này là để đánh lừa người dùng đăng nhập vào web giả mạo để ăn cắp mọi thông tin.
• Giả mạo HTTPS: Một trong những giao thức hiện thân cho sự an toàn của Internet đó chính là HTTPS. Chính vì độ an toàn và tin cậy cao nên những tên hacker chuyên nghiệp sẽ lợi dụng điều đó để qua mắt người dùng. Chúng sẽ giải mạo HTTPS để chuyển phiên trình duyệt của người dùng đến một website giả mạo mà người dùng không hề hay biết. Dựa vào cách này, hacker sẽ theo dõi sự tương tác của người dùng và lấy hết những thông tin quan trọng.
• Đánh cắp lớp cổng bảo mật (SSL): SSL được xem là một giao thức bảo mật Internet dựa trên mã hóa. Khi hacker chiếm được quyền điều khiển SSL chúng sẽ thâu tóm mọi tài liệu được truyền từ máy chủ tới web tới trình duyệt của người dùng.
• Đánh cắp email: Trong cuộc tấn công này, hacker sẽ kiểm soát tài khoản email của các tổ chức tài chính để theo dõi tất cả những giao dịch được thực hiện bởi người dùng. Đặc biệt, hacker giả mạo địa chỉ email của ngân hàng rồi gửi những thông báo hay hướng dẫn chuyển tiền, gửi tiền cho người dùng. Trong trường hợp này, nếu không tỉnh táo suy xét thì rất nhiều người rơi vào bẫy của tội phạm.
• Nghe trộm wifi: Thông thường, nếu dùng cách này các hacker sẽ thiết lập kết nối wifi giống với wifi công cộng để đánh lừa người dùng. Nếu không phát hiện ra người dùng vô tình truy cập vào wifi độc hại với những nguy hiểm khó lường.
• Đánh cắp session : Khi các tên hacker làm chủ phiên trình duyệt của bạn thì bạn phải đối mặt với vô số nguy hiểm. Hacker sẽ truy cập vô tận vào nguồn tài nguyên trên trình duyệt web và thực hiện những hành vi như mua hàng qua mạng, đánh cắp tiền từ tài khoản ngân hàng,…
• Nhiễm độc bộ nhớ cache: Đây là cuộc tấn công phổ biến của MITM giúp hacker ở cùng trên một mạng con với nạn nhân và nghe trộm tất cả mọi thông tin trong quá trình người dùng giao tiếp với ứng dụng.

Cách ngăn chặn các cuộc tấn công Man in the Middle

Để ngăn chặn các cuộc tấn công Man in the Middle bạn có thể thực hiện những cách sau:

Kết nối an toàn

Kết nối an toàn được xem là tuyến phòng thủ đầu tiên để bọn hacker không đạt được mục đích của mình. Khi truy cập web, bạn nên quan sát trên thanh URL, nếu website hiển thị HTTPS thì đó là những trang web an toàn. Bên cạnh đó, bạn cần cẩn trọng khi dùng wifi “chùa” vì chúng rất dễ bị xâm nhập bởi những tên tội phạm chuyên nghiệp.

Tránh email lừa đảo

Hacker sẽ tạo các email giả để lừa người dùng. Phần lớn những email này có gắn liên kết với các web giả mạo hoặc phần mềm độc hại. Vì vậy trước khi chưa rõ nguồn gốc của email thì bạn không nên mở nó.

Mã hóa VPN

VPN cho phép mã hóa kết nối internet và truyền dữ liệu trực tuyến. Những kết nối đã mã hóa được cấp bởi VPN có tính bảo mật cao khiến các tên hacker không thể giải mã để truy cập vào tài nguyên của người dùng.

Endpoint security

Bảo mật điểm cuối là một vấn đề người dùng cần lưu tâm để ngăn chặn sự lây lan của các phần mềm độc hại và các cuộc tấn công mạng khác. Tốt nhất là với thiết bị của mình, bạn nên cài đặt phần mềm chống virus để đảm bảo an toàn, hạn chế tổn thất.

Ví dụ về các cuộc tấn công Man in the Middle

Từ khi Internet ra đời thì những cuộc tấn công MITM cũng bắt đầu xuất hiện. Dưới đây là ví dụ điển hình về tấn công Man in the Middle mà bạn nên biết:

• Ứng dụng di động của Equifax: Năm 2017, MITM tấn công Equifax, hậu quả để lại là thông tin của 150 triệu người Mỹ bị rò rỉ. Qua vụ việc này, người dùng đã phát hiện ra ứng dụng điện thoại của công ty không phải lúc nào cũng dùng HTTPS. Đây chính là lỗ hổng để tin tặc ăn cắp dữ liệu một cách đơn giản và nhanh chóng.
• Tấn công phần mềm quảng cáo Superfish Visual Search: Năm 2015, máy tính Lenovo đã ra mắt phần mềm quảng cáo có tên là Superfish Visual Search. Phần mềm này chèn quảng cáo mặc định nên người dùng dễ bị tấn công MITM. Vào tháng 2 năm 2015, bản phát hành cập nhật của Microsoft Windows Defender đã loại bỏ lỗ hổng này.
• DigiNotar: Năm 2011, công ty phát hành chứng chỉ bảo mật kỹ thuật số Hà Lan DigiNotar đã bị tấn công MITM. Những tên hacker đã có được quyền truy cập vào 500 chứng chỉ cho những website nổi bật. Chúng đã lừa người dùng nhập mật khẩu vào website giả mạo. Với sự tổn thất lớn từ cuộc tấn công này, DigiNotar phải đệ đơn phá sản.

Tổng kết về Man in the Middle (MITM)

Bài viết trên BKHOST đã cung cấp những thông tin hữu ích về cuộc tấn công Man in the Middle. Hy vọng với những gì tham khảo được sẽ giúp bạn nhận thức được những mối đe dọa tiềm ẩn và có phương án để đề phòng chúng.

Nếu bạn bất cứ câu hỏi nào liên quan đến Man in the Middle (MITM), hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.