Man in the middle là gì? Các Hình Thức Tấn Công & Cách Phòng Tránh

Man in the middle là gì?

Tấn công Man in the Middle (MITM) là một dạng tấn công mạng trung gian giữa người dùng và ứng dụng/website nhằm nghe trộm cuộc giao tiếp giữa hai bên. Mục tiêu chính của loại tấn công này là đánh cắp thông tin cá nhân như thông tin đăng nhập, thông tin tài khoản ngân hàng, thẻ tín dụng,…Chúng thường nhắm đến những người dùng sử dụng các ứng dụng tài chính, trang thương mại điện tử và các trang web yêu cầu đăng nhập để sử dụng.

Bằng cách nghe lén và đánh cắp thông tin nhạy cảm, kẻ tấn công sẽ sử dụng thông tin đó cho nhiều mục đích khác nhau như đánh cắp danh tính, chuyển tiền hoặc gây ra các vụ lừa đảo mà bạn thường thấy hiện nay.

>>> Xem thêm: Các lỗ hổng bảo mật của Website bị HACKER lợi dụng tấn công nhất

Hậu quả mà Man in the middle Attack mang lại

Cuộc tấn công Man in the Middle là một trong những phương thức tấn công mạng nguy hiểm nhất, mang lại nhiều hậu quả nghiêm trọng cho người dùng và tổ chức. Một trong những hậu quả nghiêm trọng nhất của tấn công MITM là mất mát thông tin cá nhân và tài chính. Theo báo cáo của Verizon, khoảng 80% các cuộc tấn công mạng liên quan đến việc thu thập thông tin nhạy cảm như tên người dùng, mật khẩu và thông tin thẻ tín dụng.

Theo Cybersecurity Ventures, thiệt hại toàn cầu từ các cuộc tấn công mạng, bao gồm cả MITM, có thể lên tới 6 triệu USD mỗi phút vào năm 2021. Điều này cho thấy mức độ nghiêm trọng và ảnh hưởng tài chính mà các cuộc tấn công này có thể gây ra cho các doanh nghiệp. Khi một tổ chức bị tấn công MITM, không chỉ có khách hàng mà cả đối tác và nhà đầu tư cũng sẽ mất lòng tin vào khả năng bảo mật của tổ chức đó.

Ngoài việc thu thập thông tin cá nhân, các hacker còn có thể xâm nhập vào hệ thống của tổ chức, cài đặt phần mềm độc hại hoặc ransomware, dẫn đến việc mất quyền kiểm soát hệ thống.

Cách thức tấn công của Man in the middle diễn ra như thế nào?

Một cuộc tấn công Man in the Middle thường diễn ra theo 2 giai đoạn là chặn và giải mã. Cụ thể:

Giai đoạn 1: Chặn

Đầu tiên, kẻ tấn công sẽ cố gắng xâm nhập vào giữa client và Server ( ở đây có thể là người dùng và web/ứng dụng). Chúng sẽ sử dụng các cách phổ biến sau:

• Giả mạo Wifi hoặc điểm phát sóng không an toàn ở khu vực công cộng để mọi người kết nối và xem thông tin
• Truy cập vào mạng Wifi có bảo mật kém, mật khẩu yếu để phân tích lưu lượng và quét lỗ hổng, xác định điểm xâm nhập và mục tiêu tấn công.
• Tạo một website với DNS giả mạo và định tuyến người dùng qua việc lừa đảo hoặc chuyển hướng họ khỏi trang web https chính.
• Giả mạo IP để thuyết phục người dùng thay đổi mật khẩu hoặc đăng nhập ứng dụng

Gia đoạn 2: Giải mã

Sau khi xác định được mục tiêu tấn công và người dùng mắc bẫy do kẻ tấn công tạo ra, chúng sẽ sử dụng các công cụ thu thập dữ liệu để lấy các thông tin đăng nhập, hoạt động web của người dùng và giải mã chúng. Kẻ tấn công sẽ dùng những thông tin có được để truy cập vào trang web chính thức và lấy cắp tài nguyên của người dùng ở trên đó.

>>> Xem thêm: Tầm quan trọng của HTTPS, SSL đối với doanh nghiệp

Các hình thức tấn công Man in the middle phổ biến

Giả mạo IP

Kẻ tấn công sẽ thay đổi địa chỉ IP nguồn của website, thiết bị hay địa chỉ Email khiến người dùng tin rằng họ đang tương tác với nguồn tin cậy trong khi họ đang cho kẻ xấu biết được thông tin của mình. Do đó, mọi thông tin giao dịch giữa người dùng và ứng dụng sẽ được kẻ tấn công lấy cắp mà không hề hay biết.

Giả mạo DNS

Kẻ tấn công sẽ tạo và vận hành một trang web DNS giả mạo mà người dùng thường truy cập và sử dụng. Sau đó, nó chuyển hướng người dùng từ website gốc đến website giả mạo. Nhằm mục đích đánh lừa người dùng đăng nhập vào web giả mạo và lấy cắp thông tin.

HTTPS Spoofing:

Nhờ độ tin cậy vào việc website an toàn nhờ giao thức HTTPS nên kẻ tấn công sẽ lợi dụng điều này để đánh lừa người dùng. Chúng sẽ giả mạo một trang web HTTPS để chuyển hướng người dùng để trang web giả mạo không an toàn mà người dùng không hề biết. Sau đó chúng sẽ theo dõi sự tương tác giữa người dùng với web và lấy cắp những thông tin quan trọng.

Đánh cắp Email

Kẻ tấn công sẽ bí mật truy cập vào tài khoản Email và kiểm soát tài khoản đó để theo dõi những giao dịch được thực hiện bởi người dùng. Chúng có thể sử dụng các Email giả mạo để cung cấp hướng dẫn sai cho người dùng, như chuyển tiền vào tài khoản thanh toán mới. Nếu người dùng chủ quan không kiểm tra lại tính chính xác của thông tin nhận, sẽ dễ dàng mắc bẫy của Hacker.

Nghe lén Wifi

Kẻ tấn công sẽ thiết lập kết nối wifi giống với wifi công cộng để đánh lừa người dùng kết nối. Sau khi người dùng kết nối vào Wifi giả mạo đó, chúng sẽ theo dõi hoạt động trực tuyến hoặc thu thập thông tin đăng nhập, thông tin thẻ tín dụng, thẻ thanh toán hay các thông tin quan trọng khác.

Tấn công SSL

Đây là phần mở rộng của tấn công giả mạo HTTPS, kẻ tấn công sẽ lợi dụng sự tin tưởng vào giao thức SSL để tấn công người dùng. Chúng chiếm quyền điều khiển SSL để thay tóm các dữ liệu được trueyefn từ máy chủ tới web tới trình duyệt của người dùng.

Chiếm đoạt phiên

Hay còn gọi là đánh cắp Cookie của trình duyệt. Kẻ tấn công sẽ đánh cắp những thông tin được lưu trữ trên Cookie của trình duyệt như mật khẩu đã lưu. Khi có được thông tin đó, chúng sẽ thực hiện đăng nhập và thực hiện các hành vi trục lợi, mang lại lợi ích cho chúng.

Dấu hiệu điển hình của một cuộc tấn công Man in the middle

Việc xác định sớm các dấu hiệu của một cuộc tấn công man-in-the-middle MITM giúp bạn và tổ chức giảm thiểu được thiệt hại và mất mát về thông tin. Sau đây là một số dấu hiệu nhận biết phổ biến:

• Các dịch vụ bị chậm hoặc bị ngắt kế nối bất thường: Tình trạng ngắt kết nối bất ngờ hoặc liên tục khỏi một dịch vụ thì đó có thể là dấu hiệu cho thấy có kẻ đang ngắt kết nối phiên để chặn thông tin đăng nhập của bạn.
• Website hoặc địa chỉ email không rõ ràng: Có thể kẻ tấn công đã giả mạo trang web hoặc email trông giống với trang uy tín để đánh lừa người dùng. Bạn cần chắc chắn mình đã truy cập website hoặc giao dịch với email đúng để tránh gặp những vấn đề về giả mạo, lừa đảo xảy ra.
• Kết nối đến Wifi hoặc website không an toàn: Khi người dùng thấy mình được kết nối đến mạng được gắn nhãn không an toàn. Hoặc bạn có ý định truy cập đến trang web HTTPS nhưng được chuyển hướng đến trang HTTP không an toàn.

Ví dụ về MITM

Giả sử bạn đang ngồi trong một quán cà phê và kết nối vào mạng Wi-Fi công cộng có tên “CoffeeShop_Free_WiFi”. Bạn không biết rằng đây là một mạng giả mạo do hacker tạo ra. Khi bạn đăng nhập vào tài khoản ngân hàng trực tuyến để kiểm tra số dư, hacker có thể chặn và ghi lại thông tin đăng nhập của bạn.

Khi bạn nhập tên người dùng và mật khẩu, thông tin này không chỉ đến trang web ngân hàng mà còn đến tay hacker. Họ có thể sử dụng thông tin này để truy cập vào tài khoản ngân hàng của bạn và thực hiện các giao dịch trái phép.

Vậy cách phòng tránh tấn công man in the middle MITM như thế nào? Cùng theo dõi các giải pháp sau nhé!

>>> Xem thêm: Logic bomb là gì? Cách thức hoạt động và phòng tránh

Cách phòng tránh man in the middle attack hiệu quả

Trong một lần, mình đã trải qua cảm giác hoang mang khi phát hiện mình trở thành nạn nhân của một cuộc tấn công MITM. Đó là bài học quý giá giúp mình nhận ra tầm quan trọng của việc bảo vệ thông tin cá nhân trên mạng. Dưới đây là một số lời khuyên mà mình muốn chia sẻ để giúp mọi người tránh gặp phải tình huống tương tự.

• Tránh sử dụng wifi công cộng/không an toàn
• Cập nhật và bảo mật bộ định tuyến mạnh mẽ
• Sử dụng mạng riêng ảo VPN khi kết nối Internet, đảm bảo tính riêng tư khi kết nối.
• Sử dụng mã hóa đầu cuối cho email và các kênh chat để tăng cường tính bảo mật
• Cài đặt bản vá và sử dụng phần mềm diệt virus để tăng cường bảo mật trên thiết bị
• Sử dụng mật khẩu mạnh và trình quản lý mật khẩu
• Có thể sử dụng tính năng xác thực đa yếu tố MFA hoặc 2 yếu tố 2FA để truy cập ào các thiết bị, dịch vụ trực tuyến.
• Chỉ kết nối đến web an toàn, có sử dụng giao thức HTTPS
• Mã hóa lưu lượng DNS để xác thực tính hợp lệ
• Sử dụng Zero Trust để phân đoạn mạng, giúp cô lập các sự cố và ngăn chặn sự di chuyển của các mối đe dọa mạng, giúp giảm thiểu thiệt hại của cuộc tấn công trung gian.
• Mã hóa nội dung Email của bạn và chứng thực email bằng chứng chỉ để xác thực người gửi.

Hy vọng rằng những trải nghiệm và lời khuyên này sẽ giúp các bạn tránh khỏi các cuộc tấn công MitM trong tương lai.

Lời kết

Trên đây, LANIT đã chia sẻ chi tiết về Man in the middle MITM – dạng tấn công trung gian giữa người dùng và ứng dụng, nhằm nghe lén và đánh cắp thông tin quan trọng. Dạng tấn công này được biến tấu theo nhiều hình thức khác nhau ở nhiều ứng dụng khác nhau, bạn cần cảnh giác trước mọi dấu hiệu tiềm ẩn của một cuộc tấn công MITM. Đây là loại tấn công phổ biến trong thời đại kỹ thuật số hiện nay, người dùng cần hết sức cảnh giác với các hoạt động trên Internet.

Ngoài ra, nếu bạn còn thắc mắc nào hoặc cần tư vấn các giải pháp bảo mật ứng dụng khi thuê VPS lưu trữ ứng dụng tại LANIT, liên hệ ngay LANIT để được hỗ trợ sớm nhất nhé!