1680
Знайдено новий тип кібератак
— Кримінал
Експерти з безпеки з Ізраїлю представили дослідження, присвячене новому типу кібератак – «Скидання пароля людиною посередині». «Людина посередині» (Man-in-the-Middle, MitM) – найпоширеніший різновид атак, коли зловмисник перехоплює і підміняє повідомлення, якими обмінюються кореспонденти, причому жоден з останніх не здогадується про його присутність у каналі. В даному випадку в якості одного з кореспондентів виступає легітимний сервер, на якому авторизується користувач – сервер електронної пошти або соціальної мережі.
Зловмиснику для успішної атаки потрібно заманити користувача на шкідливий сайт, що зовні імітує легітимний ресурс. Також знадобиться серверний додаток, який буде перехоплювати дані, що відправляються користувачем, змінювати їх і перенаправляти на реєстраційні форми системи управління паролем на іншому сайті.
Наприклад, якщо потенційна жертва вводить ім’я користувача або адресу електронної пошти в реєстраційній формі на шкідливому сайті, ця інформація перенаправляється на легітимний ресурс – Google, Yandex, Yahoo і т. д. – для запуску процесу зміни пароля.
Якщо сервер надсилає секретне питання безпеки, активує тест Captcha або пересилає SMS з кодом верифікації, то зловмисник ці дані перенаправляє користувачу (тобто, на шкідливому сайті можуть з’являтися додаткові поля з запитами на заповнення Captcha і т. п.). Що стосується SMS, то тут зловмиснику достатньо з’ясувати телефонний номер жертви, а потім перехопити код верифікації.
За матеріалами: cnews.ru
Поділитися новиною
