Caratteristiche e differenza tra Man-in-the-Middle e Man-in-the-Browser attack
Man-in-the-Middle
Nella terminologia di sicurezza di rete, “The Middle” è definito in senso molto ampio. In questo caso si riferisce al dominio d’azione di Man in the Middle (MITM) una tecnica che rappresenta il caso in cui un soggetto non autorizzato inserisce se stesso surrettiziamente a un certo punto lungo il flusso di comunicazione tra due o più parti così da acquisire la capacità di controllare le informazioni scambiate, e forse anche di modificare tali informazioni, generalmente senza essere scoperti, permette di assumere il controllo di una connessione dopo l’autenticazione iniziale. In teoria, l’attacco può essere eseguito in qualsiasi punto lungo il canale di comunicazione tra la vittima. MITM può attaccare attraverso un server che controlla in qualsiasi punto lungo il canale dati, o dovunque sia possibile prevedere un punto fisco di allaccio. In pratica sarebbe inefficace un attacco da qualche parte a caso nella rete dove il traffico è soggetto a fluttuazioni di tabelle di routing. Pertanto, questo approccio di solito deve essere iniziato con un attacco di phishing per ingannare l’utente a colmare il divario.
Quando una macchina finale sta usando una connessione wireless, MITM potrebbe anche interporsi tra tale macchina e la sua connessione al router wireless, prelevando il segnale in uscita e poi apparire come l’utente della macchina al router. Il “Middle ” descritto comprende quindi tutti i punti dal momento in cui un segnale lascia una macchina ad una estremità di una transazione fino a poco prima di raggiungere la sua destinazione. Tuttavia, MITM potrebbe anche violare l’integrità del segnale prima ancora che questo lasci il PC dell’utente, se sottopone l’utente all’attacco di Man nel Browser (MITB).
Man-in-the-Browser
Il Man-in-the-Browser è una variante dell’attacco Man-in-the-Middle. L’attacco Man in the Browser (MITB) è un forma più recente di attacco in cui l’utente del browser è danneggiato per agire come punto di presa nel flusso di informazioni, un attacco che si verifica a livello di sistema, tra l’utente e il browser, piuttosto che attraverso il protocollo di rete. Questo, parlando di struttura, è un Man-in-the-Middle tra l’utente e meccanismi di sicurezza del browser. Pertanto, in termini di sicurezza di rete, l’attacco MITB è un caso particolare dell’Attacco MitM in cui l’intrusione avviene al capo estremo del percorso molto più vicino all’utente.
MITB si guadagna l’accesso attraverso la configurazione di software su sistema, generalmente attraverso un trojan che ha come obiettivo il browser web del computer; non ha bisogno di perdere tempo con il lavoro supplementare in quanto nella direzione outward-bound, è l’autore di tutti i messaggi compromessi inviati. Nella direzione inward-bound, deve avere ancora a che fare con un messaggio completamente formato, ma non deve preoccuparsi di modificare il messaggio stesso in modo da nascondere le sue azioni. Questo perché MITB controlla direttamente il browser, e necessita quindi solo di modificare la visualizzazione del browser per essere come l’utente si aspetta.
MITB è “immune” a tutte le forme di crittografa, compresa quella simmetrica a chiave, essendo esterna ad esse. Le sole limitazioni di MITB sono intorno al livello di sicurezza che viene installato sui sistemi che attacca. Si conoscono comunque casi di trojan che da soli sono riusciti ad attaccare centinaia di migliaia di utenti contemporaneamente (pertanto ha una grande scalabilità).
