terça-feira, 4 de janeiro de 2011

Ataque man-on-the-middle


- Esquema típico de ataque man-in-the-middle, em que o criminoso se intromente entre dois utilizadores, capturando as suas comunicações, piratas mais avançados usam este tipo de ataques para obter códigos de segurança e ganhar acesso a sistemas mais avançados.


Em criptografia, o ataque man-in-the-middle (MITM), também conhecido por bucket-brigade attack ou ainda ataque Janus, é uma forma de escuta activa em que o atacante utiliza ligações independentes entre as suas vítimas, enviando assim mensagens, fazendo as vítimas acreditar que estão a falar directamente uns com os outros através de uma ligação protegida e privada, quando na realidade toda a conversação é controlada pelo atacante. O atacante tem de ser capaz de interceptar todas as mensagens que circulam entre as duas vítimas e injectar novas mensagens, o que é simples, em muitas circunstâncias, por exemplo, um intruso dentro do alcance de recepção de um ponto de acesso sem criptografia numa rede sem fios, pode inserir-se como atacante man -in-the-middle).

O que fazer para impedir estes ataques?

1. Este tipo de ataques de phishing pode ser combatido através da utilização de Certificados SSL Extended Validation (EV) para que o utilizador possa detectar quando há ausência da barra verde o que pode indiciar que o endereço que está a consultar é fraudulento. Os certificados SSL EV confirmam definitivamente a identidade da organização que é proprietária do site. Criminosos on-line não têm acesso aos certificados EV SSL para os sites que estão falsificação, por conseguinte, não conseguem similar esta autenticação.Infelizmente estes certificados tem de ser adquiridos o seu custo pode oscilar entre os 30 e os 1000 Euros.
2. Tenha a versão mais recente do seu navegador Web instalada, se esse não é o seu caso actualize a versão do seu navegador.
3. Utilize outras credenciais, como tokens e outras formas de autenticação de dois factores para contas críticas.
4. Trate os e-mails de remetentes desconhecidos com cepticismo, não clique em links para aceder a sites seguros antes digite o endereço no navegador e aceda.
5. Instale complementos no seu navegador que ajudam a verificar a credibilidade dos endereços consultados.

@protejainternet

Nenhum comentário:

Postar um comentário