İnetmar

Ortadaki Adam (MitM) Saldırısı Nedir?

Yazar ·

Man in the middle Türkçesi ortadaki adam saldırısı şeklinde olup siber saldırılar arasında yer alır. Ağda iki bağlantı arasına girilmesi, iki bağlantı arasındaki iletişimin dinlenmesi ve değiştirilebilmesi bu saldırıyı açıklayan durumlardır. Bu saldığı türünde ağdaki paketler ele geçirilerek manipüle edilebilir.

Ağ üzerinden kullanılan en eski saldırı yöntemleri arasında yer alan MitM saldırısı ile kişilerin mahremiyeti ortadan kalkar. Ortadaki kişi görüşmeleri dinler ve isterse bunları değiştirerek kişinin farklı şekilde yönlendirilmesini sağlar. Bu saldırı türü özellikle açık Wi-Fi ağlarının kullanıldığı yerlerde daha kolay olarak yapılabilir.

Günümüzde de hala kullanılan bu saldırı türü ile kişinin banka bilgileri, şifreleri, e-postaları, kişisel verileri ele geçirilebilir. Dolayısıyla dolandırılma amaçlı olarak yoğun olarak kullanıldığını söylemek mümkündür.

MitM Nedir?

MitM nedir sorusu son yıllarda kişisel veri güvenliği ihtiyacının üst seviyelere çıkmasından dolayı sorulmaktadır. Teknoloji ile iç içe bir hayatın artık toplumun her kesiminde olduğu günümüzde kişisel verilerinizi korumak için MitM kavramını bilmeniz önem arz ediyor. Bu siber saldırı türünün mantığı aslında oldukça basittir. Saldırgan kendi bilgisayarı üzerinden karşısındaki kişinin cihazında gizli bir bağlantı oluşturur. Bu şekilde ona gelen mesajları kontrol edebilir ve isterse değiştirebilir. MitM saldırısına uğrayan kişi iletişim kurduğu kişinin farklı biri olduğunu anlayamaz.

MITM saldırısında kişinin ağına girerek onun cihazına bağlanan kötü niyetli kişi diğer kişilerle görüşmelerini dinler. Onların mesajlarını kendi istediği yönde değiştirir. Son yıllarda kablosuz ağ kullanımında artış olduğunu görmek mümkündür. Bu durum da en eski siber saldırı yöntemi olan MitM için kişileri savunmasız bırakmaktadır. Bu saldırı yöntemi ile şirketlerin bilgisayarlarına bağlanma ve müşterilerin kişisel verilerinin çalınması da söz konusu olmaktadır.

MitM Neden Tehlikelidir?

Saldırgan tarafından oluşturulan bir ara sunucuya bağlanan kişi bundan habersiz olarak ağ üstünden görüşmeler gerçekleştirir. Bu sırada saldırgan, kişinin bilgisayarına, telefonuna ulaşır ve onun mesajlarına ve cihazında olan diğer bilgilere erişebilir. MitM neden tehlikelidir konusunu incelerken öncelikle günümüzde bilgisayarların ve telefonların adeta insanların veri bankaları olduğu göz önüne alınmalıdır. Yani kişisel veriler, ikinci taraflar ile yapılan görüşmeler bu cihazlarda yer alır. Uzaktan cihaza yapılan saldırılar ile bu bilgiler elde edilir. Hatta kişinin şifreleri değiştirilerek kendi hesaplarına erişimleri de engellenebilir.

MitM siber saldırı yöntemidir ve kötü niyetli olarak kullanılır. Casusluk ve dolandırma bu yöntemin kullanılma nedenleri arasında başta yer alır. Kötü niyetli olan saldırgan kişinin banka bilgilerini alarak onun hesabındaki parayı kendine aktarabilir. Kredi kartı ile alışveriş yapar ve özellikle kripto para cüzdanı olması halinde bunu da ele geçirir.

MitM bireysel cihazlara erişimde olduğu gibi şirketlerin cihazlarına erişim için de kullanılan saldırı yöntemleri arasında yer alır. Şirketin müşterilerinin bilgilerini ele geçirebilir ve şirketin işlerinin bozulmasına neden olabilir. Toplumda kaos yaratma ve düzeni bozma amacıyla da bu yöntem kullanılabilir. Kullanılan cihazın ekran görüntüleri alınabilir ve bu görüntüler yine kötü niyetli olarak kullanılabilir.

MitM Saldırı Yöntemleri

MitM saldırı yöntemleri saldırganın niyetine bağlı olarak ortaya çıkar. Saldırgan, kişinin bilgisayar ya da telefonuna erişim sağlar ve onu yanlış hedeflere yönlendirir. Sahte web sitelerine yönlendirme, çerezlerini çalma, bilgilerini değiştirme için kullanılan yöntemler arasında şunlar bulunur:

  • Replay (Yeniden oynatma) saldırısı: Uzaktan cihazınıza erişen saldırgan bilgilerinize sahip olur ve daha önce yaptığınız işlemleri tekrar eder. Bu yöntem dolandırma amaçlı olarak çok fazla tercih edilir.
  • E-mail hijacking: Bu yöntemde saldırganlar bankaların eposta adreslerini taklit ederler. Kurbana gönderilen epostalar ile onun şifreleri ele geçirilir. Saldırgan bankaya da sahte epostalar gönderebilir ya da onun eposta sistemine girerek müşterileri ile olan görüşmelerini ele geçirerek bunu dolandırma amaçlı olarak kullanabilir.
  • DNS sahtekarlığı: Saldırgan, sunucuya erişerek bir web sitesinin kayıtlarını kendi web sitesinin bilgileri ile değiştirir. Bu şekilde kurban sahte bir web sitesini farkında olmadan ziyaret eder. MitM saldırılarında bu yöntem kişisel verilerin çalınması ve dolandırma amaçlı olarak çok fazla kullanılır.
  • Wi-Fi dinleme: Açık bir Wi-Fi ağına giren saldırgan kendi ağını kurar. Bu şekilde kullanıcılar onun ağı üzerinden iletişim kurar. Saldırgan da kendi ağı üzerinden yapılan bütün iletişimi ele geçirebilir ve istediği bilgilere erişebilir.
  • ARP spoofing: Bu saldırıda ARP paketleri çözümlenir ve sürekli olarak kişinin cihazına mesaj göndermeye zorlanır. Kullanıcının bir istek göndermesi halinde saldırganın bilgisayarına bağlanılır ve bilgileri ele geçirilir.
  • SSL hijacking: SSL tarayıcı ile web sunucusu arasında güvenliği sağlamak amacıyla oluşturulan bir sistemdir. Siber saldırgan SSL sıyırma olarak da bilinen yöntemle bu özelliğin olmadığı sürümünü kullanıcıya göndererek onunla bu şekilde iletişime geçer.
  • Tarayıcı çerezlerinin çalınması: Pek çok web sitesi daha önce yaptığınız ziyaretleri ve ziyaretlerde yaptığınız işlemleri çerez olarak kaydeder. Saldırgan bu kaydedilmiş bilgileri ele geçirerek kötü niyetli olarak kullanır.
  • Man-in-the-Browser: Bu yöntemde kullanıcı gerçek bir siteyi ziyaret eder ama sitede gördükleri saldırgan tarafından kontrol edilir. Girdiğiniz sitede yaptığınız bütün işlemler görülebilir ve kaydedilir. Bu şekilde banka bilgileriniz çalınarak dolandırma amaçlı kullanılır.

Ortadaki Adam Saldırısı
MitM Saldırılarından Korunma Yöntemleri

MitM saldırılarının kullanıcılar tarafından fark edilmesi oldukça zordur. Bundan dolayı saldırı ile karşılaşmamak için önlem almalı ve kişisel verilerinizin korunmasını sağlamalısınız. Bireyler gibi şirketlerin de bu saldırıdan korunmak için alabilecekleri önlemler bulunur. Bunlar arasında virüs koruma programının cihaza yüklenmesi ilk tercih olabilir.

Wi-Fi kullanımını açık ağlar üzerinden değil kendi ağınız üzerinden yapmalısınız. Çok faktörlü kimlik doğrulama sistemlerini kullanmanız da bu saldırı türünden korunabilmenizde etkili olmaktadır. MitM saldırılarından korunma yöntemleri arasında kendi Wi-Fi şifrenizin tahmin edilemeyecek şekilde düzenlenmesi yer alır. Parola, şifre gibi normalde istenmeyen bilgilerinizi isteyen e-postaları cevaplamamalısınız. Bu şekilde saldırılardan korunmanız mümkün olacaktır.

Daha fazla içerik için blog sayfamızı incelemeyi unutmayın!

Şunlar da hoşunuza gidebilir...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir