中間人攻擊 (man-in-the-middle)
「中間人」攻擊發生在攻擊者攔截您和預期的收件者之間傳送的訊息。然後攻擊者會變更訊息並傳給原始的收件者。收件者收到訊息,看到訊息是來自 您,然後就依照訊息指示動作。當收件者將訊息傳回覆您,攻擊者會中途攔截,並加以變動,然後再傳回給您。您和您的收件者永遠都不知道曾經被攻擊過。
任何牽涉到用戶端-伺服器的網路要求,包括 Web 要求、分散式元件物件模型 ( DCOM ) 要求和呼叫遠端元件及 Web 服務都是「中間人」攻擊的對象。
防止「中間人」攻擊的因應對策
- 使用密碼編譯 : 如果在傳送前先加密資料,攻擊者雖可中途攔截,但卻不能閱讀或變更。如果攻擊者無法閱讀,他們就無法得知要變更哪個部份。如果攻擊者盲目地修改加密的訊息,原始的收件者就無法成功的開啟訊息,結果就會知道訊息已遭竄改過。
- 使用雜湊訊息驗證碼 (HMAC) : 如果攻擊者變更訊息,收件者 HMAC 的重新計算就會失敗,資料就會被視為無效而遭拒絕。
瀏覽數: