主動式中間人攻擊(active man-in-the-middle attack,active MitM attack)是一種通過在公網用戶和他們請求的網站之間攔截和更改通信,來允許入侵者訪問敏感信息的攻擊方法。
主動式中間人攻擊(active man-in-the-middle attack,active MitM attack)是一種通過在公網用戶和他們請求的網站之間攔截和更改通信,來允許入侵者訪問敏感信息的攻擊方法。
不從公共網登入到敏感網站可以防止用戶受到傳統的中間人攻擊。但是,在主動式中間人攻擊中,它們可以在其他時間從網站上竊取信息來操縱通信。然後,攻擊者可以利用這些信息進行身份盜竊或其他形式的欺詐行為。
主動式中間人(MitM)攻擊可以用好多種方式執行。下面是其中的一種:
- 攻擊者聽取在公網上傳輸的通信。
- 用戶從網上或瀏覽器上訪問網站,如主流新聞網站。
- 網站伺服器處理請求,並對此做出反應。
- 攻擊者截取從伺服器發出的請求,插入一個IFrame對象,來攻擊選定的網站。
- 當用戶的瀏覽器接收到被盜用的回應,它無形地要求網站附帶的cookie存取用戶的登入信息。
- 這個回應允許攻擊者登入網站,使用合法用戶能用的方法通信。
攻擊者也可以使用快取投毒來延長攻擊。
Roi Saltzman 和 Adi Sharabani 在2009年2月報告了主動式中間人攻擊(active MitM attack)。雖然研究者強調你不能完全阻止你的電腦受主動式MitM攻擊,但是他們能提供一些安全上網的建議。Saltzman 和 Sharabani 建議在連線到公共網之前,要刪除所有的cookies,這樣快取檔案里就沒有攻擊者能竊取的數據。當你退出公共網,也應該重複這個過程,這樣在對話中產生的任何可疑數據都可以被移除。研究者也建議給公共網提供一個瀏覽器,並且不要使用這個瀏覽器訪問有敏感數據的網站。
