ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

Man-In-Middle Attack – What you need to know?

តើអ្វីទៅដែលហៅថា Man-In-Middle Attack?

ការយល់ដឹងទូទៅ

ការវាយប្រហារបែប ​Man-In-The Middle (MITM) គឺជាបច្ចេកទេសនៃការស្កាត់ចាប់យកការទំនាក់ទំនងរវាងពីរប្រព័ន្ធ ។ ជាឧទហរណ៍នៅក្នុងប្រតិបត្តិការ HTTP (ពេលដែលយើងចូលទៅកាន់វិបសាយ) គោលដៅនៃការវាយប្រហារគឺជាការការឆ្លើយឆ្លងគ្នា (TCP) រវាងម៉ាស៊ីនកូន (Client) និងម៉ាស៊ីនមេ (Server)។ ដោយការប្រើប្រាស់បច្ចេកទេសផ្សេងគ្នា អ្នកវាយប្រហារនេះបានធ្វើការពុះបំបែកទំនាក់ទំនងនៃការតភ្ជាប់ TCP ដើមតែមួយ ឲ្យទៅជាទំនាក់ទំនងនៃការតភ្ជាប់ពីរ ដោយ ​(១) គឺជាការតភ្ជាប់មួយរវាងម៉ាស៊ីនអ្នកប្រើប្រាស់ (Client) និងអ្នកវាយប្រហារ និង (២) គឺជាការតភ្ជាប់រវាងអ្នកវាយប្រហារ និងម៉ាស៊ីនមេ (Server) ដូចដែលបានបង្ហាញក្នុងរូបភាពដូចខាងក្រោម ។ នៅពេលទំនាក់ទំនងតាម TCP ត្រូវបានគេស្កាត់ចាប់បាន (intecept) អ្នកវាយប្រហារដើរតួនាទីជាអ្នកកណ្តាល (Proxy) ដែលអាចមានលទ្ធភាពអាន បញ្ចូលនិងកែប្រែទិន្នន័យនៅក្នុងការទំនាក់ទំនងដែលស្កាត់ចាប់បាននេះ

ហានិភ័យ និងការគំរាមគំហែង

– ការវាយប្រហារ MITM គឺមានប្រសិទ្ធិភាពខ្លាំងណាស់ដោយសារតែធាតុដើមនៃ HTTP protocol និងការផ្ទេរទិន្នន័យ (data transfer) ផ្អែកលើតែ ASCII ទាំងអស់ ។
– តាមមធ្យោបាយនេះ វាអាចមានលទ្ធភាពក្នុងការត្រួតពិនិត្យ (review) ទិន្នន័យដែលត្រូវបានផ្ទេរឆ្លើយឆ្លងនៅក្នុង HTTP Protocol។ ជាឧទាហរណ៍ វាអាចធ្វើទៅការចាប់យកនូវ session cookie ហើយក៏អាចធ្វើការផ្លាស់ប្តូរនូវចំនួនទឹកប្រាក់នៅខាងក្នុងបរិបទកម្មវិធី (application context) ផងដែរ ។
– ការវាយប្រហារបែប MITM ក៏អាចត្រូវគេបានធ្វើនៅលើការតភ្ជាប់លក្ខណៈ HTTPS ផងដែរដោយប្រើបច្ចេកទេសដូចគ្នា; ភាពខុសប្លែកគ្នាមាននៅក្នុងការបង្កើតឡើងនៃ SSL sessions ដែលឯករាជ្យចំនួនពីរនៅក្នុងចំណោមការតភ្ជាប់ TCP នេះ។ កម្មវិធី Browser បានកំណត់ការតភ្ជាប់ SSL ជាមួយនឹងអ្នកវាយប្រហារ ហើយអ្នកវាយប្រហារបានបង្កើតការតភ្ជាប់ SSL ជាមួយម៉ាស៊ីន web server ។

យន្តសាស្ត្រការពារ
– ប្រើការបំប្លែង (encrypted) ដែលរឹងមាំរវាងម៉ាស៊ីនកូន (client) និងម៉ាស៊ីនមេ (server)
– ការប្រើប្រាស់ឧបករណ៍ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (authentication) ដ៏រឹងមាំ
– មិនត្រូវធ្វើការតភ្ជាប់ទៅនឹង Open WiFi Routers ឬដោយការប្រើកម្មវិធី Browser plug-in ដូចជា HTTPS Everywhere ឬ ForceTLS ដែលតែងតែបង្កើតការតភ្ជាប់ដែលមានសុវត្ថិភាពនៅពេលណាដែលមានជម្រើសនេះ
– ទាញយកកំណែចុងក្រោយបំផុតរបស់កម្មវិធី Web browser ដែលមានសន្ដិសុខខ្ពស់
– កុំចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលរបស់អ្នកពីអ្នកផ្ញើដែលមិនស្គាល់

ស្វែងយល់ជាមួយនឹងវិដេអូ

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button