حمله فرد در مرورگر (MitB) Man in the Browser

خرداد 8, 1403

حمله فرد در مرورگر Man in the Browser (MitB) شکلی از حمله سایبری است که در آن عامل حمله یک اسب تروجان را بر روی رایانه قربانی نصب می‌کند که می‌تواند تراکنش‌های تحت وب آن کاربر را تغییر دهد. هدف از حمله فرد در مرورگر، استراق سمع، سرقت داده یا دستکاری در نشست ها است.

حمله فرد در مرورگر MitB

با توجه به اینکه حملات فرد در مرورگر MitB نیازمند نصب بدافزار تروجان بر روی رایانه مورد نظر است، خرابکاران معمولا آسیب‌پذیری‌های امنیتی یا روش‌های فیشینگ را برای شروع حمله استفاده می‌کنند. این نوع از حمله، مرورگر را از طریق اسکریپت کاربر یا یک برنامه افزودنی ناامن آلوده میکند. MitB با مستقر کردن اسب تروجان در مرورگر، مهاجم را قادر می‌سازد تا داده‌های ارسال شده از یک مرورگر به سرور را رهگیری و تغییر دهد.

فرد نفوذگر با رهگیری پیام های مبادله شده توسط کلید عمومی، کلیدهای جعلی را جایگزین آن می کند. حمله فرد در مرورگر زمانی رخ می‌دهد که قربانی بدون اینکه هشدار بیرونی به وی داده شود، URL را وارد مرورگر میکند. هنگامی که یک حمله MitB موفقیت‌آمیز باشد، فرد مهاجم می‌تواند داده‌ها و پول کاربر را بدزدد. این حمله می‌تواند ظاهر وبسایت و پاسخ‌های سرور را نیز تغییر دهد.

Man in the Browser
برای تغییر این متن بر روی دکمه ویرایش کلیک کنید. لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.

برخی از علائم کلیدی حمله فرد در مرورگر 

شناسایی حملات فرد در مرورگر دشوار است. مهاجم می تواند یک صفحه وب را به گونه ای تغییر دهد که کاملا مشابه اصل آن بوده و حتی URL صفحه نیز صحیح باشد. برخی از علائم احتمالی حمله MitB، شامل موارد زیر است:

  • نرم‌افزار آنتی ویروس کاربر، بدافزار را شناسایی می‌کند،
  • کاربر به طور ناگهانی از یک حساب کاربری خارج می‌ شود،
  • قربانی پیام های ورود به سیستم را از مکان‌های دور از محل خود دریافت می کند،
  • عناصر مفقود یا اضافی در یک صفحه وب وجود دارد.

اگرچه شناسایی حملات فرد در مرورگر سخت است، ولی میتوان وقوع آنها را به حداقل رساند. MitB مشابه تاکتیک حمله فرد در میان (Man in the Middle (MitM است و خود را در ردیف MiitM مخرب طبقه بندی میکند. در این دسته بندی، مهاجم پیام‌ها را در یک مبادله کلید عمومی رهگیری می‌کند. سپس نفوذگر آنها را مجددا ارسال کرده و کلیدهای عمومی جعلی را جایگزین کلیدهای درخواستی می‌کند. 

با این حال، پیشگیری از حمله MitB دشوارتر است، زیرا به جای اینکه در یک تبادل عمومی رخ دهد، فعالیت های بین کاربر و مکانیسم‌های امنیتی مرورگر را تحت تاثیر قرار میدهد.

انواع دیگر حمله MitB

حملات (BitB) Boy in the Browser گونه‌ای از حملات MitB هستند که در آن مهاجم برای تغییر مسیریابی شبکه، بدافزار را در مرورگر کاربر نصب میکند. پس از پایان مسیریابی، بدافزار خودش را به صورت اتوماتیک حذف می‌کند تا حمله BitB را برای شناسایی سخت‌تر کند.

یکی از شیوه‌های جلوگیری از حملات MitM، MitB و BitB استفاده از احراز هویت خارج از بند Out Of Band (OOB) است. OOB نوعی احراز هویت دو مرحله‌ای است که تایید ثانویه از طریق یک کانال ارتباطی جداگانه همراه با شناسه و رمزعبور معمولی را استفاده می کند.  

احراز هویت چند عاملی (MFA) با بکارگیری استاندارد فایدو (FIDO) بطور کامل جلوی حملات صیادی (فیشینگ) و MitM و انواع زیرمجموعه‌های آن را می‌گیرد. زیرا MFA هیچگونه پیام متنی که در آن لینک نصب تروجان موجود باشد را استفاده نمی کند. 

با به کارگیری توکن‌های سخت‌افزاری یا اپلیکیشن‌ نرم‌افزاری، کاربران و سازمان‌ها با خیال راحت قادرند تراکنش‌های برخط را بی‌نیاز از گذواژه و مقاوم در برابر حملات سایبری انجام دهند.

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری