Manipulator in the Middle (MITM)
Trong một cuộc tấn công Manipulator in the Middle (MITM), kẻ tấn công chèn mình vào giữa hai thực thể đang cố giao tiếp với nhau.
Trên web, cuộc tấn công MITM thường xảy ra giữa trình duyệt của người dùng và máy chủ, và cho phép kẻ tấn công nhìn thấy cũng như có khả năng sửa đổi bất kỳ lưu lượng nào được trao đổi qua HTTP.
Một cách phổ biến để kẻ tấn công thực hiện MITM là dựng một điểm truy cập không dây ở nơi công cộng, như quán cà phê hoặc sân bay, rồi chờ một nạn nhân kết nối vào. Nếu nạn nhân kết nối, kẻ tấn công sẽ có thể đọc và sửa đổi bất kỳ dữ liệu nào được trao đổi giữa trình duyệt của người dùng và bất kỳ site nào họ kết nối tới.
Phòng vệ chống MITM
Biện pháp phòng vệ chính chống MITM là phục vụ site của bạn qua HTTPS (HTTP over TLS). HTTPS ngăn kẻ tấn công đọc lưu lượng, hoặc sửa đổi nó theo cách có thể dự đoán.
Bạn nên phục vụ mọi trang qua HTTPS, không chỉ những trang mà bạn cho là đặc biệt nhạy cảm.
Hướng dẫn TLS guide mô tả các vấn đề chính cần cân nhắc ở đây. Đặc biệt:
-
Dùng cấu hình TLS an toàn.
-
Triển khai xác thực máy chủ.
-
Phục vụ tất cả tài nguyên qua TLS: không chỉ tài liệu HTML mà mọi tài nguyên phụ như script, stylesheet, ảnh, và phông chữ.
-
Nếu bạn chuyển hướng yêu cầu HTTP sang HTTPS, hãy triển khai strict transport security (HSTS).