Man in the middle là gì? Các Hình Thức Tấn Công & Cách Phòng Tránh

Man in the middle là một dạng tấn công mạng đánh cắp dữ liệu thông qua việc nghe lén hoặc mạo danh. Tấn công này có các hình thức nào? Cách phòng tránh ra sao? Theo dõi bài viết sau của LANIT nhé!

Man in the middle là gì?

Tấn công Man in the Middle (MITM) là một dạng tấn công mạng trung gian giữa người dùng và ứng dụng/website nhằm nghe trộm cuộc giao tiếp giữa hai bên. Mục tiêu chính của loại tấn công này là đánh cắp thông tin cá nhân như thông tin đăng nhập, thông tin tài khoản ngân hàng, thẻ tín dụng,…Chúng thường nhắm đến những người dùng sử dụng các ứng dụng tài chính, trang thương mại điện tử và các trang web yêu cầu đăng nhập để sử dụng.

Man in the middle là gì? Các Hình Thức Tấn Công & Cách Phòng Tránh
Man in the middle là gì?

Bằng cách nghe lén và đánh cắp thông tin nhạy cảm, kẻ tấn công sẽ sử dụng thông tin đó cho nhiều mục đích khác nhau như đánh cắp danh tính, chuyển tiền hoặc gây ra các vụ lừa đảo mà bạn thường thấy hiện nay.

Cách thức tấn công của Man in the middle diễn ra như thế nào?

Một cuộc tấn công Man in the Middle thường diễn ra theo 2 giai đoạn là chặn và giải mã. Cụ thể:

Giai đoạn 1: Chặn

Đầu tiên, kẻ tấn công sẽ cố gắng xâm nhập vào giữa client và Server ( ở đây có thể là người dùng và web/ứng dụng). Chúng sẽ sử dụng các cách phổ biến sau:

  • Giả mạo Wifi hoặc điểm phát sóng không an toàn ở khu vực công cộng để mọi người kết nối và xem thông tin
  • Truy cập vào mạng Wifi có bảo mật kém, mật khẩu yếu để phân tích lưu lượng và quét lỗ hổng, xác định điểm xâm nhập và mục tiêu tấn công.
  • Tạo một website với DNS giả mạo và định tuyến người dùng qua việc lừa đảo hoặc chuyển hướng họ khỏi trang web https chính.
  • Giả mạo IP để thuyết phục người dùng thay đổi mật khẩu hoặc đăng nhập ứng dụng

Gia đoạn 2: Giải mã

Sau khi xác định được mục tiêu tấn công và người dùng mắc bẫy do kẻ tấn công tạo ra, chúng sẽ sử dụng các công cụ thu thập dữ liệu để lấy các thông tin đăng nhập, hoạt động web của người dùng và giải mã chúng. Kẻ tấn công sẽ dùng những thông tin có được để truy cập vào trang web chính thức và lấy cắp tài nguyên của người dùng ở trên đó.

Các hình thức tấn công Man in the middle phổ biến

Giả mạo IP

Kẻ tấn công sẽ thay đổi địa chỉ IP nguồn của website, thiết bị hay địa chỉ Email khiến người dùng tin rằng họ đang tương tác với nguồn tin cậy trong khi họ đang cho kẻ xấu biết được thông tin của mình. Do đó, mọi thông tin giao dịch giữa người dùng và ứng dụng sẽ được kẻ tấn công lấy cắp mà không hề hay biết.

Giả mạo DNS

Kẻ tấn công sẽ tạo và vận hành một trang web DNS giả mạo mà người dùng thường truy cập và sử dụng. Sau đó, nó chuyển hướng người dùng từ website gốc đến website giả mạo. Nhằm mục đích đánh lừa người dùng đăng nhập vào web giả mạo và lấy cắp thông tin.

HTTPS Spoofing:

Nhờ độ tin cậy vào việc website an toàn nhờ giao thức HTTPS nên kẻ tấn công sẽ lợi dụng điều này để đánh lừa người dùng. Chúng sẽ giả mạo một trang web HTTPS để chuyển hướng người dùng để trang web giả mạo không an toàn mà người dùng không hề biết. Sau đó chúng sẽ theo dõi sự tương tác giữa người dùng với web và lấy cắp những thông tin quan trọng.

HTTPS Spoofing là một trong những hình thức tấn công MITM phổ biến
HTTPS Spoofing là một trong những hình thức tấn công MITM phổ biến

Đánh cắp Email

Kẻ tấn công sẽ bí mật truy cập vào tài khoản Email và kiểm soát tài khoản đó để theo dõi những giao dịch được thực hiện bởi người dùng. Chúng có thể sử dụng các Email giả mạo để cung cấp hướng dẫn sai cho người dùng, như chuyển tiền vào tài khoản thanh toán mới. Nếu người dùng chủ quan không kiểm tra lại tính chính xác của thông tin nhận, sẽ dễ dàng mắc bẫy của Hacker.

Nghe lén Wifi

Kẻ tấn công sẽ thiết lập kết nối wifi giống với wifi công cộng để đánh lừa người dùng kết nối. Sau khi người dùng kết nối vào Wifi giả mạo đó, chúng sẽ theo dõi hoạt động trực tuyến hoặc thu thập thông tin đăng nhập, thông tin thẻ tín dụng, thẻ thanh toán hay các thông tin quan trọng khác.

Tấn công SSL

Đây là phần mở rộng của tấn công giả mạo HTTPS, kẻ tấn công sẽ lợi dụng sự tin tưởng vào giao thức SSL để tấn công người dùng. Chúng chiếm quyền điều khiển SSL để thay tóm các dữ liệu được trueyefn từ máy chủ tới web tới trình duyệt của người dùng.

Chiếm đoạt phiên

Hay còn gọi là đánh cắp Cookie của trình duyệt. Kẻ tấn công sẽ đánh cắp những thông tin được lưu trữ trên Cookie của trình duyệt như mật khẩu đã lưu. Khi có được thông tin đó, chúng sẽ thực hiện đăng nhập và thực hiện các hành vi trục lợi, mang lại lợi ích cho chúng.

Dấu hiệu điển hình của một cuộc tấn công Man in the middle

Việc xác định sớm các dấu hiệu của một cuộc tấn công man-in-the-middle MITM giúp bạn và tổ chức giảm thiểu được thiệt hại và mất mát về thông tin. Sau đây là một số dấu hiệu nhận biết phổ biến:

  • Các dịch vụ bị chậm hoặc bị ngắt kế nối bất thường: Tình trạng ngắt kết nối bất ngờ hoặc liên tục khỏi một dịch vụ thì đó có thể là dấu hiệu cho thấy có kẻ đang ngắt kết nối phiên để chặn thông tin đăng nhập của bạn.
  • Website hoặc địa chỉ email không rõ ràng: Có thể kẻ tấn công đã giả mạo trang web hoặc email trông giống với trang uy tín để đánh lừa người dùng. Bạn cần chắc chắn mình đã truy cập website hoặc giao dịch với email đúng để tránh gặp những vấn đề về giả mạo, lừa đảo xảy ra.
  • Kết nối đến Wifi hoặc website không an toàn: Khi người dùng thấy mình được kết nối đến mạng được gắn nhãn không an toàn. Hoặc bạn có ý định truy cập đến trang web HTTPS nhưng được chuyển hướng đến trang HTTP không an toàn.

Vậy cách phòng tránh tấn công man in the middle MITM như thế nào? Cùng theo dõi các giải pháp sau nhé!

Cách phòng tránh man in the middle attack hiệu quả

  • Tránh sử dụng wifi công cộng/không an toàn
  • Cập nhật và bảo mật bộ định tuyến mạnh mẽ
  • Sử dụng mạng riêng ảo VPN khi kết nối Internet, đảm bảo tính riêng tư khi kết nối.
  • Sử dụng mã hóa đầu cuối cho email và các kênh chat để tăng cường tính bảo mật
  • Cài đặt bản vá và sử dụng phần mềm diệt virus để tăng cường bảo mật trên thiết bị
  • Sử dụng mật khẩu mạnh và trình quản lý mật khẩu
  • Có thể sử dụng tính năng xác thực đa yếu tố MFA hoặc 2 yếu tố 2FA để truy cập ào các thiết bị, dịch vụ trực tuyến.
  • Chỉ kết nối đến web an toàn, có sử dụng giao thức HTTPS
  • Mã hóa lưu lượng DNS để xác thực tính hợp lệ
  • Sử dụng Zero Trust để phân đoạn mạng, giúp cô lập các sự cố và ngăn chặn sự di chuyển của các mối đe dọa mạng, giúp giảm thiểu thiệt hại của cuộc tấn công trung gian.
  • Mã hóa nội dung Email của bạn và chứng thực email bằng chứng chỉ để xác thực người gửi.

Lời kết

Trên đây, LANIT đã chia sẻ chi tiết về Man in the middle MITM – dạng tấn công trung gian giữa người dùng và ứng dụng, nhằm nghe lén và đánh cắp thông tin quan trọng. Dạng tấn công này được biến tấu theo nhiều hình thức khác nhau ở nhiều ứng dụng khác nhau, bạn cần cảnh giác trước mọi dấu hiệu tiềm ẩn của một cuộc tấn công MITM. Đây là loại tấn công phổ biến trong thời đại kỹ thuật số hiện nay, người dùng cần hết sức cảnh giác với các hoạt động trên Internet.

Ngoài ra, nếu bạn còn thắc mắc nào hoặc cần tư vấn các giải pháp bảo mật ứng dụng khi thuê VPS lưu trữ ứng dụng tại LANIT, liên hệ ngay LANIT để được hỗ trợ sớm nhất nhé!

avata Hải

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!