General Knowledge Security News Security Tips

Man-In-Middle Attack – What you need to know?

PhannarithJanuary 18, 2015

632 1 minute read

តើអ្វីទៅដែលហៅថា Man-In-Middle Attack?

ការយល់ដឹងទូទៅ

ការវាយប្រហារបែប Man-In-The Middle (MITM) គឺជាបច្ចេកទេសនៃការស្កាត់ចាប់យកការទំនាក់ទំនងរវាងពីរប្រព័ន្ធ ។ ជាឧទហរណ៍នៅក្នុងប្រតិបត្តិការ HTTP (ពេលដែលយើងចូលទៅកាន់វិបសាយ) គោលដៅនៃការវាយប្រហារគឺជាការការឆ្លើយឆ្លងគ្នា (TCP) រវាងម៉ាស៊ីនកូន (Client) និងម៉ាស៊ីនមេ (Server)។ ដោយការប្រើប្រាស់បច្ចេកទេសផ្សេងគ្នា អ្នកវាយប្រហារនេះបានធ្វើការពុះបំបែកទំនាក់ទំនងនៃការតភ្ជាប់ TCP ដើមតែមួយ ឲ្យទៅជាទំនាក់ទំនងនៃការតភ្ជាប់ពីរ ដោយ (១) គឺជាការតភ្ជាប់មួយរវាងម៉ាស៊ីនអ្នកប្រើប្រាស់ (Client) និងអ្នកវាយប្រហារ និង (២) គឺជាការតភ្ជាប់រវាងអ្នកវាយប្រហារ និងម៉ាស៊ីនមេ (Server) ដូចដែលបានបង្ហាញក្នុងរូបភាពដូចខាងក្រោម ។ នៅពេលទំនាក់ទំនងតាម TCP ត្រូវបានគេស្កាត់ចាប់បាន (intecept) អ្នកវាយប្រហារដើរតួនាទីជាអ្នកកណ្តាល (Proxy) ដែលអាចមានលទ្ធភាពអាន បញ្ចូលនិងកែប្រែទិន្នន័យនៅក្នុងការទំនាក់ទំនងដែលស្កាត់ចាប់បាននេះ ។

ហានិភ័យ និងការគំរាមគំហែង

– ការវាយប្រហារ MITM គឺមានប្រសិទ្ធិភាពខ្លាំងណាស់ដោយសារតែធាតុដើមនៃ HTTP protocol និងការផ្ទេរទិន្នន័យ (data transfer) ផ្អែកលើតែ ASCII ទាំងអស់ ។
– តាមមធ្យោបាយនេះ វាអាចមានលទ្ធភាពក្នុងការត្រួតពិនិត្យ (review) ទិន្នន័យដែលត្រូវបានផ្ទេរឆ្លើយឆ្លងនៅក្នុង HTTP Protocol។ ជាឧទាហរណ៍ វាអាចធ្វើទៅការចាប់យកនូវ session cookie ហើយក៏អាចធ្វើការផ្លាស់ប្តូរនូវចំនួនទឹកប្រាក់នៅខាងក្នុងបរិបទកម្មវិធី (application context) ផងដែរ ។
– ការវាយប្រហារបែប MITM ក៏អាចត្រូវគេបានធ្វើនៅលើការតភ្ជាប់លក្ខណៈ HTTPS ផងដែរដោយប្រើបច្ចេកទេសដូចគ្នា; ភាពខុសប្លែកគ្នាមាននៅក្នុងការបង្កើតឡើងនៃ SSL sessions ដែលឯករាជ្យចំនួនពីរនៅក្នុងចំណោមការតភ្ជាប់ TCP នេះ។ កម្មវិធី Browser បានកំណត់ការតភ្ជាប់ SSL ជាមួយនឹងអ្នកវាយប្រហារ ហើយអ្នកវាយប្រហារបានបង្កើតការតភ្ជាប់ SSL ជាមួយម៉ាស៊ីន web server ។

យន្តសាស្ត្រការពារ
– ប្រើការបំប្លែង (encrypted) ដែលរឹងមាំរវាងម៉ាស៊ីនកូន (client) និងម៉ាស៊ីនមេ (server)
– ការប្រើប្រាស់ឧបករណ៍ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (authentication) ដ៏រឹងមាំ
– មិនត្រូវធ្វើការតភ្ជាប់ទៅនឹង Open WiFi Routers ឬដោយការប្រើកម្មវិធី Browser plug-in ដូចជា HTTPS Everywhere ឬ ForceTLS ដែលតែងតែបង្កើតការតភ្ជាប់ដែលមានសុវត្ថិភាពនៅពេលណាដែលមានជម្រើសនេះ
– ទាញយកកំណែចុងក្រោយបំផុតរបស់កម្មវិធី Web browser ដែលមានសន្ដិសុខខ្ពស់
– កុំចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលរបស់អ្នកពីអ្នកផ្ញើដែលមិនស្គាល់

ស្វែងយល់ជាមួយនឹងវិដេអូ

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

Google warns Blogger users over porn

Online cheating site Ashley Madison hacked, 37mn users affected

កម្មវិធីមេរោគ Emotet បានបន្ថែមយុទ្ធសាស្ត្រថ្មីក្នុងការវាយលុកតាមរយៈអុីមែល

TOPIC – Knowledge to fight against IT Security