Man-In-Middle Attack – What you need to know?
តើអ្វីទៅដែលហៅថា Man-In-Middle Attack?
ការយល់ដឹងទូទៅ
ការវាយប្រហារបែប Man-In-The Middle (MITM) គឺជាបច្ចេកទេសនៃការស្កាត់ចាប់យកការទំនាក់ទំនងរវាងពីរប្រព័ន្ធ ។ ជាឧទហរណ៍នៅក្នុងប្រតិបត្តិការ HTTP (ពេលដែលយើងចូលទៅកាន់វិបសាយ) គោលដៅនៃការវាយប្រហារគឺជាការការឆ្លើយឆ្លងគ្នា (TCP) រវាងម៉ាស៊ីនកូន (Client) និងម៉ាស៊ីនមេ (Server)។ ដោយការប្រើប្រាស់បច្ចេកទេសផ្សេងគ្នា អ្នកវាយប្រហារនេះបានធ្វើការពុះបំបែកទំនាក់ទំនងនៃការតភ្ជាប់ TCP ដើមតែមួយ ឲ្យទៅជាទំនាក់ទំនងនៃការតភ្ជាប់ពីរ ដោយ (១) គឺជាការតភ្ជាប់មួយរវាងម៉ាស៊ីនអ្នកប្រើប្រាស់ (Client) និងអ្នកវាយប្រហារ និង (២) គឺជាការតភ្ជាប់រវាងអ្នកវាយប្រហារ និងម៉ាស៊ីនមេ (Server) ដូចដែលបានបង្ហាញក្នុងរូបភាពដូចខាងក្រោម ។ នៅពេលទំនាក់ទំនងតាម TCP ត្រូវបានគេស្កាត់ចាប់បាន (intecept) អ្នកវាយប្រហារដើរតួនាទីជាអ្នកកណ្តាល (Proxy) ដែលអាចមានលទ្ធភាពអាន បញ្ចូលនិងកែប្រែទិន្នន័យនៅក្នុងការទំនាក់ទំនងដែលស្កាត់ចាប់បាននេះ ។
ហានិភ័យ និងការគំរាមគំហែង
– ការវាយប្រហារ MITM គឺមានប្រសិទ្ធិភាពខ្លាំងណាស់ដោយសារតែធាតុដើមនៃ HTTP protocol និងការផ្ទេរទិន្នន័យ (data transfer) ផ្អែកលើតែ ASCII ទាំងអស់ ។
– តាមមធ្យោបាយនេះ វាអាចមានលទ្ធភាពក្នុងការត្រួតពិនិត្យ (review) ទិន្នន័យដែលត្រូវបានផ្ទេរឆ្លើយឆ្លងនៅក្នុង HTTP Protocol។ ជាឧទាហរណ៍ វាអាចធ្វើទៅការចាប់យកនូវ session cookie ហើយក៏អាចធ្វើការផ្លាស់ប្តូរនូវចំនួនទឹកប្រាក់នៅខាងក្នុងបរិបទកម្មវិធី (application context) ផងដែរ ។
– ការវាយប្រហារបែប MITM ក៏អាចត្រូវគេបានធ្វើនៅលើការតភ្ជាប់លក្ខណៈ HTTPS ផងដែរដោយប្រើបច្ចេកទេសដូចគ្នា; ភាពខុសប្លែកគ្នាមាននៅក្នុងការបង្កើតឡើងនៃ SSL sessions ដែលឯករាជ្យចំនួនពីរនៅក្នុងចំណោមការតភ្ជាប់ TCP នេះ។ កម្មវិធី Browser បានកំណត់ការតភ្ជាប់ SSL ជាមួយនឹងអ្នកវាយប្រហារ ហើយអ្នកវាយប្រហារបានបង្កើតការតភ្ជាប់ SSL ជាមួយម៉ាស៊ីន web server ។
យន្តសាស្ត្រការពារ
– ប្រើការបំប្លែង (encrypted) ដែលរឹងមាំរវាងម៉ាស៊ីនកូន (client) និងម៉ាស៊ីនមេ (server)
– ការប្រើប្រាស់ឧបករណ៍ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (authentication) ដ៏រឹងមាំ
– មិនត្រូវធ្វើការតភ្ជាប់ទៅនឹង Open WiFi Routers ឬដោយការប្រើកម្មវិធី Browser plug-in ដូចជា HTTPS Everywhere ឬ ForceTLS ដែលតែងតែបង្កើតការតភ្ជាប់ដែលមានសុវត្ថិភាពនៅពេលណាដែលមានជម្រើសនេះ
– ទាញយកកំណែចុងក្រោយបំផុតរបស់កម្មវិធី Web browser ដែលមានសន្ដិសុខខ្ពស់
– កុំចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលរបស់អ្នកពីអ្នកផ្ញើដែលមិនស្គាល់
ស្វែងយល់ជាមួយនឹងវិដេអូ