XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Məqalələr > MİTM hücum haqda nələri bilirik ?!

26 Fev 2016

 «Ortadakı adam» nədir?

Kompüterinizə hücum edənlərin bir çoxunun məqsədi, yekun nəticədən asılı olmayaraq istifadəçi məlumatlarının ələ keçirilməsidir. Bu, həm hücuma məruz qalmış adi istifadəçilər, həm də iri veb-resurslar və ya məlumat bazası üçün eyni dərəcədə doğrudur. Üsullar fərqli ola bilər, ancaq məqsəd hər zaman birdir.
Əksər hallarda hücum edənlər ilk öncə istifadəçilərin kompüterlərindəki zərərverici proqram təminatını müəyyən etməyə cəhd edirlər, çünki bu onların və sizin məlumatlarınız arasındakı ən qısa marşrutdur. Ancaq bu hər hansı bir səbəbdən mümkün deyilsə, sistemi nüfuzdan salmağın digər populyar üsulu «ortadakı adam» üsuludur. Adından da göründüyü kimi bu hücum xətti hücum edənin özünü və ya öz zərərverici alətlərini qurbanla məqsədli resurs (sayt, bank və ya poçt qutusu olmaqla) arasına qoymağı nəzərdə tutur. Bu hücumlar olduqca effektiv ola və kifayət qədər çətin aşkarlana bilərlər, əsasən də bu cürə təhlükə haqqında bilməyən istifadəçilər üçün.

«Ortadakı adamın» tərifi

Təəccüblüdür ki, MITM-hücumunun (Man-in-the-Middle) konsepsiyası sadədir və o,kompüterin və ya onlayn-resursun təhlükəsizliyi ilə məhdudlanmır. Ən adi halda cinayətkar sadəcə özünü iki söhbət edən tərəf arasında zəncirə salır ki, onların bir-birinə yazdıqları ismarıclarını ələ keçirsin. Bu zaman cinayətkar özünü həmişə qarşı tərəf kimi qələmə verməlidir. Məsələn, real həyatda saxta hesab yaratmaq və onu qurbanın poçt qutusuna qoymaq olar. Bundan sonra qurban hesabı ödəmək istədiyi zaman onu ələ keçirmək olar. Onlaynda mahiyyət etibarıyla hər şey eynidir, ancaq daha qəlizdir. Cinayətkar özünü məqsəd və tələb edilən məqsədin resursu arasına qoyur. Bu zaman hücum edən tərəfin mövcudluğu hər iki tərəf üçün həmişə gizli olaraq qalmalıdır. Hücumun uğurla həyata keçirilməsi bununla bağlıdır.

MITM-hücumların variantları

Cinayətkarın ismarıcları ələ keçirmək üçün Wi-Fi-marşrutlayıcı alətindən istifadə etdiyi zaman MITM-hücumları daha çox yayılır. Belə olduğu təqdirdə istifadə edilən routerin və şəbəkənin özünün dəyişməsi baş verir və yaxud sessiyaları kifayət qədər qanuni şəkildə ələ keçirməyə imkan yaradan parametrdəki və ya şəbəkənin müdafiəsindəki səhvlər istifadə olunur. Birinci ssenaridə cinayətkar mümkün Wi-Fi şəbəkələri ilə ictimai yerdə istifadə edilən həmən adı ona verərək öz noutbukunda simsiz çıxış nöqtəsini qurur. İstifadəçilər bu yalançı şəbəkəyə qoşulduqda və kommersiya saytları, bank və digər maliyyə ehtiyatları ilə bağlı hər hansı bir hərəkət etməyə cəhd etdikləri zaman onların məlumatları ələ keçirilir və artıq bundan sonra cinayətkar onu öz istəyinə uyğun olaraq istifadə edəbilir.
Ssenarinin ikinci variantı onu tələb edir ki, cinayətkar parametrdə və ya qanuni şəbəkədəki şifrləmədə zəif nöqtələr tapır və qurbanlarını izləmək üçün bundan sonra bu çatışmazlıqdan yararlanır. Bu daha çətin yoldur, ancaq o, hücum edənin uzun müddət üçün onu maraqlandıran router-ə daimi çıxışı olduğu halda kifayət qədər effektli ola bilər. Bu ona, onu maraqlandıran sessiyaya gizlincə «qulaq asmaq» və qurbanın təhlükəsizlikdə olduğunu duşündüyü zaman, böyük həcmdə gərəkli informasiya toplamaq imkanını verir.

Son zamanlar MITM-hücumun variantı olan «Brauzerdəki adama» da rast gəlinir. Bu halda brauzerin içərisində işləyən zərərli şifrəni qurbanın kompüterinə salmaq üçün cinayətkar mümkün ola biləcək variantlardan birini istifadə edir. Bu proqram təminatı daha sonra brauzer və müxtəlif saytlar arasında ötürülən bütün məlumatları gizlincə yazır və bundan sonra əldə edilmiş bütün məlumatları cinayətkara göndərir. Bu variant böyük istifadəçi-qurban qrupuna da tətbiq edilə bilindiyindən və həmçinin cinayətkarın yaxınlıqda olmasını tələb etmədiyindən dolayı getdikcə daha çox yayılmış forma alır.

MITM-hücumlardan qorunma

MITM-hücumları öz təbiətinə görə onlardan daimi müdafiə oluna bilinməyəcək qədər mürəkkəbdirlər. Bu bir qayda olaraq o mənaya gəlir ki, rabitə kanalı nümunəsi olaraq Wi-Fi marşrutlayıcısı özü-özlüyündə əvvəlcədən nüfuzdan salınıb. MITM-hücumunu aşkar etmək mümkündür, çünki həqiqi uzaqlaşdırılmış server çox gümanki, HTTPS üzrə şifrləməni istifadə edəcək. İş şəxsi məlumatların təhlükəsizliyinə gəldikdə son dərəcə diqqətli olmaq lazımdır.

Buna dair bir neçə məsləhət:

1) Saxta/yoxlanılmamış sertifikatın istifadəsi haqqında xəbərdarlığa etinasızlıq göstərməyin.Server tərəfindən yoxlanılmamış təhlükəsizlik sertifikatının istifadəsi haqqında xəbərdarlıq, ciddi problemin yarandığını göstərir. Sertifikat serverə uyğun gəlmirsə, bu sizin MITM-hücumu həyata keçirən fişinq və ya saxta serverə müraciət etməyiniz mənasına gələ bilər. Bu həmçinin serverin yanlış qurulması mənasına gələ bilər. Buna görə bir çox istifadəçi bu cürə xəbərdarlıqlara etinasız yanaşmağa alışıblar. Sadəcə «Davam et» düyməsini basmayın, xüsusilə poçt xidməti saytına və ya bankın şəxsi kabinetinə daxil olmaq istəyirsinizsə.
2) HTTPS üzrə qoşulmanın mövcudluğunu yoxlayın. Şifrəni və ya kredit kartı məlumatlarını daxil etdiyiniz, məxfi məlumatlara sahib olan sayta qoşulma zamanı, saytın HTTPS protokolu üzrə şifrləməni istifadə etməsinə əmin olun. Sistemə daxil olmadan öncə tez ünvan sətirinə göz atın və HTTPS-in mövcudluğundan əmin olun, xüsusən də ictimai Wi-Fi şəbəkələrində. İnternet-brauzerlər üçün «EFF HTTPS Everywhere» adlı uzantı buna kömək edə bilər. O, brauzeri HTTPS-i yalnız bu protokolu dəstəkləyən saytlarda istifadə etməyə məcbur edir.
3) İctimai Wi-Fi-şəbəkələrində işləyən zaman ehtiyatı əldən verməyin. Xüsusilə etibar etmədiyiniz ictimai istifadə üçün olan Wi-Fi şəbəkələrinə qoşulan zaman ehtiyatlı olun. Onlayn-bankinq və şəbəkəyə qoşulma tələb edən digər son dərəcə məxfi işlərdən qaçının. Əyər sertifikatların səhvləri barədə ismarıclar görür və məxfi məlumatlarla HTTPS-şifrləmə olmadan işləməyi tələb edən saytlara daxil olursunuzsa çox diqqətli olun.
4) Antivirus istifadə edin. Antivirus proqram təminatı və internet təhlükəsizliyinin digər əsasları yerinə yetirməsi üçün kompüterinizdə zərərli proqramların mövcud olmasını zəruri bilən MITM-hücumlardan müdafiə olunmağa yardımçı olacaqlar.
5) MITM-hücumlar rabitə kanalının təhlükəsizlik dərəcəsindən asılıdır, buna görə də əgər internetə qoşulma sizdə inam yaratmırsa onu məxfi məlumatlarınızın təhlükəsiz saxlanılması üçün istifadə etməyin.


© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən
www.cert.gov.az saytına istinad zəruridir.