Theo thuật ngữ công nghệ, man-in-the-middle (MITM) là cuộc tấn công bị chặn ngang bởi bên thứ 3 (tin tặc) trong quá trình giao tiếp giữa máy chủ và người dùng. Thay vì các dữ liệu được chia sẻ trực tiếp giữa máy chủ và người dùng thì các liên kết sẽ bị phá vỡ bởi một yếu tố khác. Sau đó tin tặc sẽ thay đổi nội dung hoặc thêm một số phần mềm độc hại để gửi cho bạn.
Theo thuật ngữ công nghệ, Man-in-the-middle (MITM) là cuộc tấn công bị chặn ngang bởi bên thứ 3 (tin tặc) trong quá trình giao tiếp giữa máy chủ và người dùng. Thay vì các dữ liệu được chia sẻ trực tiếp giữa máy chủ và người dùng thì các liên kết sẽ bị phá vỡ bởi một yếu tố khác. Sau đó tin tặc sẽ thay đổi nội dung hoặc thêm một số phần mềm độc hại để gửi cho bạn.
Người dùng sử dụng Wifi công cộng dễ trở thành “nạn nhân” của các cuộc tấn công theo phương thức Man-in-the-Middle nhất. Lí do là bởi vì các thông tin, dữ liệu chưa được mã hóa. Khi router bị “tổn hại”, các dữ liệu của bạn cũng sẽ bị tấn công, các hacker sẽ truy cập email, tên người dùng (username), mật khẩu và các tin nhắn riêng tư, ….của bạn.
Với các trang thương mại điện tử lớn như PayPal, eBay hay Amazon đều sử dụng kỹ thuật mã hóa riêng của họ, tuy nhiên để an toàn hơn, bạn không nên thực hiện các giao dịch liên quan đến ngân hàng, chuyển khoản hoặc mua sắm trực tuyến khi sử dụng Wi-Fi công cộng.
Sự thay đổi của một cuộc tấn công theo phương thức MITM còn được biết đến là "Evil Twin". Kỹ thuật này chặn dữ liệu của bạn trong quá trình truyền, bypass bất kỳ hệ thống an ninh bảo mật của một Hotspot Wi-Fi công cộng.
Một vài năm trước, Doctor Who đã cho người dùng thấy được sự “nguy hiểm” của công nghệ, đặc biệt là những sự cố được gây ra bởi việc kết nối với một router độc hại.
Việc thiết lập một điểm truy cập giả mạo (AP) không phải là quá khó, và đó cũng là cách mà tin tặc sử dụng để “dụ dỗ” người dùng kết nối và chặn thông tin của người dùng. Tin tặc có thể sử dụng bất kỳ các thiết bị nào có thể kết nối Internet, chẳng hạn như smartphone,… để thiết lập một điểm truy cập mạng (AP) giả. Và khi người dùng kết nối với điểm truy cập này, các dữ liệu được gửi đi sẽ bị hacker tấn công.
Lời khuyên cho bạn là nên sử dụng một mạng riêng ảo (VPN) để thiết lập mức độ mã hóa toàn bộ đường truyền, dữ liệu và kết nối giữa người dùng trực tiếp và trang web. Điều này sẽ ngăn chặn được phần nào việc các hacker tấn công.
Thông tin bổ sung:
Doctor Who là một series phim truyền hình khoa học viễn tưởng do đài BBC của Anh sản xuất, bắt đầu chiếu từ năm 1963. Bộ phim có nội dung chính kể về những cuộc phiêu lưu của một Time Lord (Chúa tể thời gian) tự xưng mình là The Doctor.
Packet Sniffer hay Protocol Analyzer là những công cụ được sử dụng để chuẩn đoán và phát hiện lỗi hệ thống mạng và các vấn đề liên quan. Các hacker sử dụng Packet Sniffer với mục đích nghe trộm trên những dữ liệu chưa được mã hóa và xem những thông tin được trao đổi giữa 2 bên.
Cách này sử dụng tương đối đơn giản, và thậm chí trong một số trường hợp khi sử dụng cách này không bị coi là bất hợp pháp.
Sidejacking là dựa trên việc thu thập thông tin trên các gói tin (packet sniffing). Tuy nhiên, thay vì sử dụng dữ liệu có hiệu lực từ trước, hacker có thể sử dụng nó trên vị trí. Thậm chí nếu tệ hơn là bypass một số mức độ mã hóa.
Các chi tiết đăng nhập thường được gửi thông qua một hệ thống mạng được mã hóa và được xác nhận bằng cách sử dụng các thông tin tài khoản được cung cấp trên trang web.
Sau đó các thông tin này được hồi đáp bằng cách sử dụng các tập tin cookie gửi đến thiết bị của bạn. Tuy nhiên sau này hệ thống mạng không được mã hóa, và do đó hacker có thể chiếm quyền điều khiển và có thể truy cập vào bất kỳ tài khoản cá nhân nào mà bạn đã đăng nhập.
Trong khi các “tội phạm mạng” không thể đọc được mật khẩu của bạn thông qua sidejacking, họ có thể tải các phần mềm độc hại để tấn công các dữ liệu, trong đó bao gồm cả Skype.
Thêm nữa hacker có thể đánh cắp được các thông tin cá nhân của bạn. Chỉ cần truy cập Facebook và tất cả mọi thông tin cá nhân của bạn đã “nằm gọn” trong lòng bàn tay của hacker.
Hotspot công cộng chính là “công cụ” hữu ích nhất của các hacker. Lí do là bởi vì tỉ lệ phần trăm người dùng khá nhiều. Do đó, để an toàn hơn, bạn nên cài đặt thêm tiện ích HTTPS Everywhere cho trình duyệt hoặc các ứng dụng VPN miễn phí.
Ngoài ra, nếu đang sử dụng Facebook, bạn cũng nên truy cập vào phần Settings => Security => Where You're Logged In và đăng xuất tài khoản từ xa.
Chúc các bạn thành công!
Tác giả: Dương Huyền (Theo Makeuseof)
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn