حملههای on-path به معنای قرار گرفتن بین مبدا و مقصد(عموما یک مرورگر و وب سرور) به منظور قطع و یا تغییر اطلاعات رد و بدل شده بین آن دو است. همچنین در این نوع حمله شخص حمله کننده میتواند خود را به جای هر کدام از طرفین جا بزند و به دادههای در حال انتقال دست یابد. سرویسهای ایمیل، شبکههای وای فای عمومی و DNS lookup نیز علاوه بر وبسایتها قربانی حملههای on-path میگردند. از اهداف معمول این حملات میتوان به کسب و کارهای بر مبنای خدمات SaaS، تجارت الکترونیک و کاربران اپلیکیشنهای مالی اشاره نمود. برای درک بهتر کارمند پستی را در نظر بگیرید که در بین مبدا و مقصد نامهها قرار دارد و امکان خواندن یا دست بردن در آنها را دارد.
به عنوان مثالی تخصصی تر یک مهاجم میتواند بین یک کاربر و سایت در حال بازدید قرار بگیرد و اطلاعاتی همچون نام کاربری و رمز عبور کاربر را بدست بیاورد. این مورد میتواند از طریق هدف قرار دادن اتصال HTTP بین کاربر و و بسایت صورت گیرد. رخنه به این ارتباط به مهاجم اجازه میدهد همانند یک پروکسی عمل کند و قابلیت جمعآوری و تییر دادههای منتقل شده را داشته باشد. همچنین شخص مهاجم میتواند به کوکیهای کاربر دسترسی یابد و از آنها برای جعل هویت او در وبسایت استفاده نماید.
یکی دیگر از اهداف حملههای on-path سرورهای DNS هستند. DNS lookup فرایندی است که به مرورگر اجازه میدهد وبسایت را با تبدیل دامنه به IP پیدا کند. در حملات DNS مهاجم میتواند کاربر را به وبسایت نادرست هدایت کند.
Email hijacking چیست؟
در این حمله مهاجم به سرورهای ایمیل نفوذ کرده و بین سرور و وب قرار میگیرند. در این مرحله مهاجم قابلیت مانیتور کردن ارتباطات انجام شده از طریق ایمیل را دارد. یکی از سو استفادههای رایج در این حالت کلاه برداری است. برای مثال حالتی را در نظر بگیرید که دسته ای از ایمیلها درباره انتقال مبلغی پول است. مهاجم به راحتی شماره حساب خود را جایگزین شماره حساب اصلی مینماید و مبلغ برای او واریز میشود. در سال 2015 مجموعهای از حملههای on-path بر روی سرویسهای ایمیل در بلژیک منجر به سرقت بیش از 6 میلیون یورو از چندین شرکت اروپایی شد.
چرا استفاده از wifi عمومی ریسک بزرگی محسوب میگردد؟
حملههای on-path به طور معمول در حین استفاده از شبکه wifi عمومی رخ میدهند. مهاجمها میتوانند شبکههای مخرب و به ظاهر بی زیان یا کلون شبکه wifi معتبری را ایجاد نمایند. این مورد امکان مانیتور تمام فعالیتهای کاربران متصل را برای مهاجم فراهم مینماید. در حملات پیشرفته حتی امکان ریدایرکت مرورگر کاربران به یک کپی از وبسایت اصلی وجود دارد.
راههای مقابله با حملههای on-path
متاسفانه به دلیل استفاده مهاجمین این نوع حملات امکان ارائه یک راه حل جامع در این خصوص وجود ندارد. یکی از راههای اساسی استفاده از SSL برای ایجاد ارتباط امن بین کاربر و وب سرویس خواهد بود. برخی دیگر از وب سرویسها به عنوان راه حل از HSTS استفاده مینمایند که اتصالات HTTP نا امن را بلاک کرده و از دزدی کوکی نیز جلوگیری میکند. اعتبارسنجی راه حا دیگری برای مقابله است تا به این ترتیب تنها افراد مجاز به سیستم دسترسی داشته باشند.
برای حفاظت از ایمیلها استفاده از اکستنشنهای S/MIME پیشنهاد میگردد. این پروتکل ایمیلها را رمزنگاری میکند و به کاربران امکان امضای دیجیتال ایمیل را میدهد تا به این ترتیب دریافت کننده از اصالت پیام دریافتی اطمینان حاصل کند.
همچنین عدم ارسال اطلاعات حساس و امنیتی از طریق وای فای عمومی میتواند راه مناسبی برای محافظت کاربران در برابر حملههای on-path باشد.
