主动式中间人攻击

编辑:谦虚网互动百科 时间:2020-04-01 12:16:12
编辑 锁定
本词条缺少信息栏名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
主动式中间人攻击(active man-in-the-middle attack,active MitM attack)是一种通过在公网用户和他们请求的网站之间拦截和更改通信,来允许入侵者访问敏感信息的攻击方法。
主动式中间人攻击(active man-in-the-middle attack,active MitM attack)是一种通过在公网用户和他们请求的网站之间拦截和更改通信,来允许入侵者访问敏感信息的攻击方法。
不从公共网登陆到敏感网站可以防止用户受到传统的中间人攻击。但是,在主动式中间人攻击中,它们可以在其他时间从网站上窃取信息来操纵通信。然后,攻击者可以利用这些信息进行身份盗窃或其他形式的欺诈行为。
主动式中间人(MitM)攻击可以用好多种方式执行。下面是其中的一种:
  • 攻击者听取在公网上传输的通信。
  • 用户从网上或浏览器上访问网站,如主流新闻网站。
  • 网站服务器处理请求,并对此做出反应。
  • 攻击者截取从服务器发出的请求,插入一个IFrame对象,来攻击选定的网站。
  • 当用户的浏览器接收到被盗用的回应,它无形地要求网站附带的cookie存取用户的登陆信息。
  • 这个回应允许攻击者登陆网站,使用合法用户能用的方法通信。
攻击者也可以使用缓存投毒来延长攻击。
Roi Saltzman 和 Adi Sharabani 在2009年2月报告了主动式中间人攻击(active MitM attack)。虽然研究者强调你不能完全阻止你的电脑受主动式MitM攻击,但是他们能提供一些安全上网的建议。Saltzman 和 Sharabani 建议在连接到公共网之前,要删除所有的cookies,这样缓存文件里就没有攻击者能窃取的数据。当你退出公共网,也应该重复这个过程,这样在对话中产生的任何可疑数据都可以被移除。研究者也建议给公共网提供一个浏览器,并且不要使用这个浏览器访问有敏感数据的网站。[1] 
参考资料
词条标签:
社会