حمله فرد در مرورگر (MitB) Man in the Browser

خرداد 8, 1403
حمید منصوری | 5 دقیقه مطالعه 
 

 

حمله فرد در مرورگر Man in the Browser (MitB) نوعی از حمله سایبری است که در آن عامل حمله، یک اسب تروجان را بر روی رایانه قربانی نصب کرده که می‌تواند تراکنش‌های تحت وب کاربر را تغییر دهد. هدف از حمله فرد در مرورگر، استراق سمع، سرقت داده یا دستکاری در نشست‌ها است. در این مقاله سعی داریم شما را با حمله فرد در مرورگر و شیوه‌های مبارزه با آن آشنا کنیم.

فهرست مطالب

با توجه به اینکه حملات فرد در مرورگر MitB نیازمند نصب بدافزار تروجان بر روی رایانه مورد نظر است، خرابکاران معمولا آسیب‌پذیری‌های امنیتی یا روش‌های فیشینگ را برای شروع حمله استفاده می‌کنند. این نوع از حمله، مرورگر را از طریق اسکریپت کاربر یا یک برنامه افزودنی ناامن آلوده می‌کنند. MitB با مستقر کردن اسب تروجان در مرورگر، مهاجم را قادر می‌سازد تا داده‌های ارسال شده از یک مرورگر به سرور را رهگیری و تغییر دهد.

فرد نفوذگر با رهگیری پیام های مبادله شده توسط کلید عمومی، قادر است کلیدهای جعلی را جایگزین آن کند. حمله فرد در مرورگر زمانی رخ می‌دهد که قربانی بدون اینکه هشدار بیرونی به وی داده شود، URL مخرب را وارد مرورگر می‌کند. هنگامی که یک حمله MitB موفقیت‌آمیز باشد، فرد مهاجم می‌تواند داده‌ها و پول کاربر را بدزدد. این حمله می‌تواند ظاهر وبسایت و پاسخ‌های سرور را نیز تغییر دهد.

ساختار حمله فرد در مرورگر mitb - آلوده کردن رایانه

برخی از علائم کلیدی حمله فرد در مرورگر 

شناسایی حملات فرد در مرورگر دشوار است. مهاجم می تواند یک صفحه وب را به گونه ای تغییر دهد که کاملا مشابه اصل آن بوده و حتی URL صفحه نیز صحیح باشد. برخی از علائم احتمالی حمله MitB، شامل موارد زیر است:

  • نرم‌افزار آنتی ویروس کاربر، بدافزار را شناسایی می‌کند،
  • کاربر به طور ناگهانی از یک حساب کاربری خارج می‌ شود،
  • قربانی پیام‌های ورود به سیستم را از مکان‌های دور از محل خود دریافت می کند،
  • عناصر مفقود یا اضافی در یک صفحه وب وجود دارد.

اگرچه شناسایی حملات فرد در مرورگر سخت است، ولی می‌توان وقوع آنها را به حداقل رساند. MitB مشابه تاکتیک حمله فرد در میان (Man in the Middle (MitM است و خود را در ردیف MitM مخرب طبقه‌بندی می‌کند. در این دسته‌بندی، مهاجم پیام‌ها را در یک مبادله کلید عمومی رهگیری می‌کند. سپس نفوذگر آنها را مجدداً ارسال کرده و کلیدهای عمومی جعلی را جایگزین کلیدهای درخواستی می‌کند. 

با این حال، پیشگیری از حمله MitB دشوارتر است، زیرا به جای اینکه در یک تبادل عمومی رخ دهد، فعالیت‌های بین کاربر و مکانیسم‌های امنیتی مرورگر را تحت تاثیر قرار می‌دهد.

انواع دیگر حمله MitB

حملات (BitB) Boy in the Browser گونه‌ای از حملات MitB هستند که در آن مهاجم برای تغییر مسیریابی شبکه، بدافزار را در مرورگر کاربر نصب می‌کند. پس از پایان مسیریابی، بدافزار خودش را به صورت خودکار حذف می‌کند تا حمله BitB را برای شناسایی سخت‌تر کند.

یکی از شیوه‌های جلوگیری از حملات MitM، MitB و BitB استفاده از احراز هویت خارج از بند Out Of Band (OOB) است. OOB نوعی احراز هویت دو مرحله‌ای است که تایید ثانویه از طریق یک کانال ارتباطی جداگانه همراه با شناسه و رمزعبور معمولی استفاده می‌کند.  

احراز هویت چند عاملی (MFA) با بکارگیری استاندارد فایدو (FIDO) بطور کامل جلوی حملات صیادی (فیشینگ) و MitM و انواع زیرمجموعه‌های آن را می‌گیرد. زیرا MFA هیچگونه پیام متنی که در آن لینک نصب تروجان موجود باشد را استفاده نمی‌کند. 

با به کارگیری توکن‌های سخت‌افزاری یا اپلیکیشن‌ نرم‌افزاری، کاربران و سازمان‌ها با خیال راحت قادرند تراکنش‌های برخط را بی‌نیاز از گذواژه و مقاوم در برابر حملات سایبری انجام دهند.

جمع‌بندی

حمله فرد در مرورگر از دسته حملات سایبری مهندسی اجتماعی است که در آن فرد خرابکار با انتقال بدافزار به رایانه قربانی،  سرقت اطلاعات وی را انجام دهد. احراز هویت چند عاملی (MFA) مبتنی بر استاندارد فایدو (FIDO) می‌تواند از این نوع حملات سایبری جلوگیری کند. این نوع احراز هویت، بی‌نیاز از گذرواژه بوده و کاربران با خیال راحت می‌توانند تراکنش‌های برخط خود را انجام دهند. شرکت ره‌آورد سامانه‌های امن همواره در زمینه ارائه خدمات سخت‌افزاری و نرم‌افزاری احراز هویت فایدو پیشرو بوده است. برای کسب  اطلاعات بیشتر از این محصولات به بخش محصولات وبسایت شرکت مراجعه نمایید. 

راهنمای خرید توکن امضای دیجیتال epass3003

توکن امضای دیجیتال epass3003 یکی از بهترین و پرفروش‌ترین سخت‌افزارهای موجود در بازار است. این محصول علاوه بر اینکه با تمامی سیستم عامل‌ها و سامانه‌های کشور کار می‌کند، امنیت و کارآیی آن از سوی مرکز صدور گواهی میانی عام (جیکا) نیز تأیید شده است. 

دیدگاهتان را بنویسید

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری