حمید منصوری | 5 دقیقه مطالعه
حمله فرد در مرورگر Man in the Browser (MitB) نوعی از حمله سایبری است که در آن عامل حمله، یک اسب تروجان را بر روی رایانه قربانی نصب کرده که میتواند تراکنشهای تحت وب کاربر را تغییر دهد. هدف از حمله فرد در مرورگر، استراق سمع، سرقت داده یا دستکاری در نشستها است. در این مقاله سعی داریم شما را با حمله فرد در مرورگر و شیوههای مبارزه با آن آشنا کنیم.
فهرست مطالب
با توجه به اینکه حملات فرد در مرورگر MitB نیازمند نصب بدافزار تروجان بر روی رایانه مورد نظر است، خرابکاران معمولا آسیبپذیریهای امنیتی یا روشهای فیشینگ را برای شروع حمله استفاده میکنند. این نوع از حمله، مرورگر را از طریق اسکریپت کاربر یا یک برنامه افزودنی ناامن آلوده میکنند. MitB با مستقر کردن اسب تروجان در مرورگر، مهاجم را قادر میسازد تا دادههای ارسال شده از یک مرورگر به سرور را رهگیری و تغییر دهد.
فرد نفوذگر با رهگیری پیام های مبادله شده توسط کلید عمومی، قادر است کلیدهای جعلی را جایگزین آن کند. حمله فرد در مرورگر زمانی رخ میدهد که قربانی بدون اینکه هشدار بیرونی به وی داده شود، URL مخرب را وارد مرورگر میکند. هنگامی که یک حمله MitB موفقیتآمیز باشد، فرد مهاجم میتواند دادهها و پول کاربر را بدزدد. این حمله میتواند ظاهر وبسایت و پاسخهای سرور را نیز تغییر دهد.
برخی از علائم کلیدی حمله فرد در مرورگر
شناسایی حملات فرد در مرورگر دشوار است. مهاجم می تواند یک صفحه وب را به گونه ای تغییر دهد که کاملا مشابه اصل آن بوده و حتی URL صفحه نیز صحیح باشد. برخی از علائم احتمالی حمله MitB، شامل موارد زیر است:
- نرمافزار آنتی ویروس کاربر، بدافزار را شناسایی میکند،
- کاربر به طور ناگهانی از یک حساب کاربری خارج می شود،
- قربانی پیامهای ورود به سیستم را از مکانهای دور از محل خود دریافت می کند،
- عناصر مفقود یا اضافی در یک صفحه وب وجود دارد.
اگرچه شناسایی حملات فرد در مرورگر سخت است، ولی میتوان وقوع آنها را به حداقل رساند. MitB مشابه تاکتیک حمله فرد در میان (Man in the Middle (MitM است و خود را در ردیف MitM مخرب طبقهبندی میکند. در این دستهبندی، مهاجم پیامها را در یک مبادله کلید عمومی رهگیری میکند. سپس نفوذگر آنها را مجدداً ارسال کرده و کلیدهای عمومی جعلی را جایگزین کلیدهای درخواستی میکند.
با این حال، پیشگیری از حمله MitB دشوارتر است، زیرا به جای اینکه در یک تبادل عمومی رخ دهد، فعالیتهای بین کاربر و مکانیسمهای امنیتی مرورگر را تحت تاثیر قرار میدهد.
انواع دیگر حمله MitB
حملات (BitB) Boy in the Browser گونهای از حملات MitB هستند که در آن مهاجم برای تغییر مسیریابی شبکه، بدافزار را در مرورگر کاربر نصب میکند. پس از پایان مسیریابی، بدافزار خودش را به صورت خودکار حذف میکند تا حمله BitB را برای شناسایی سختتر کند.
یکی از شیوههای جلوگیری از حملات MitM، MitB و BitB استفاده از احراز هویت خارج از بند Out Of Band (OOB) است. OOB نوعی احراز هویت دو مرحلهای است که تایید ثانویه از طریق یک کانال ارتباطی جداگانه همراه با شناسه و رمزعبور معمولی استفاده میکند.
احراز هویت چند عاملی (MFA) با بکارگیری استاندارد فایدو (FIDO) بطور کامل جلوی حملات صیادی (فیشینگ) و MitM و انواع زیرمجموعههای آن را میگیرد. زیرا MFA هیچگونه پیام متنی که در آن لینک نصب تروجان موجود باشد را استفاده نمیکند.
با به کارگیری توکنهای سختافزاری یا اپلیکیشن نرمافزاری، کاربران و سازمانها با خیال راحت قادرند تراکنشهای برخط را بینیاز از گذواژه و مقاوم در برابر حملات سایبری انجام دهند.
جمعبندی
حمله فرد در مرورگر از دسته حملات سایبری مهندسی اجتماعی است که در آن فرد خرابکار با انتقال بدافزار به رایانه قربانی، سرقت اطلاعات وی را انجام دهد. احراز هویت چند عاملی (MFA) مبتنی بر استاندارد فایدو (FIDO) میتواند از این نوع حملات سایبری جلوگیری کند. این نوع احراز هویت، بینیاز از گذرواژه بوده و کاربران با خیال راحت میتوانند تراکنشهای برخط خود را انجام دهند. شرکت رهآورد سامانههای امن همواره در زمینه ارائه خدمات سختافزاری و نرمافزاری احراز هویت فایدو پیشرو بوده است. برای کسب اطلاعات بیشتر از این محصولات به بخش محصولات وبسایت شرکت مراجعه نمایید.
راهنمای خرید توکن امضای دیجیتال epass3003
توکن امضای دیجیتال epass3003 یکی از بهترین و پرفروشترین سختافزارهای موجود در بازار است. این محصول علاوه بر اینکه با تمامی سیستم عاملها و سامانههای کشور کار میکند، امنیت و کارآیی آن از سوی مرکز صدور گواهی میانی عام (جیکا) نیز تأیید شده است.