我在浏览器中游弋阅读有关 MItB 的文章,但仍然找不到摆脱 MItB 感染的技术方法。因此,我想知道:有没有这种方法可以从技术上删除 MItB 攻击?如果您通过浏览器单击计算机或移动设备上的受感染链接,其中触发了 MItB 并感染您的 Web 浏览器,您是否可以通过重新安装浏览器来破坏漏洞,无论是在您的手机还是计算机中?更重要的是,MITB 对电脑和手机有什么影响吗?
问问题
52 次
1 回答
0
浏览器中的人 (mitb) 是一种令人讨厌的攻击,因为“传统”安全机制对它不是很有效。这是一个典型的特洛伊木马例子,因为“敌人”在你的城墙后面(安全层)。加密无济于事,因为攻击者正在访问的数据已经被解密。因此攻击者有机会在用户不知情的情况下注入脚本、修改交易、收集个人数据等。从用户的 POV 来看,一切都很好。在损坏完成之前,他们不会注意到任何问题。
您重新安装浏览器的想法不太可能奏效。木马可以在重新安装后继续存在,因为它不是浏览器本身的一部分。它要么是扩展程序(或“浏览器帮助对象”)、恶意 JavaScript,要么是与浏览器 API 调用混淆的外部程序。
此外,防病毒和其他反恶意软件的主动检测和缓解也不是很成功。AV 会检测到一些木马,但检测率很低。特洛伊木马的设计旨在避免被发现。
您经常会听到提到的一种方法是 2 因素身份验证或带外交易验证。最常见的是将代码发送到用户的电话或电子邮件。在某些系统中,此代码还将包括有关正在验证的特定交易的信息。这里的想法是电话或其他通信渠道不会受到木马的影响,因此应该不受干扰。但老实说,我真的不认为这是 100% 安全的。您仍然会有用户忽略消息中的任何警告标志,只是盲目地继续在他们的浏览器中输入验证码,因为他们是 1) 无知 2) 匆忙,或两者兼而有之。即便如此,您仍假设带外通信机制没有受到损害。这是一个很大的假设。如果你错了,
另一种方法是回避问题并从服务器端查看用户的行为。如果您可以建立他们“正常”行为的模型,那么就有合理的机会识别出可疑活动。什么是可疑活动?它可以是大交易的突然增加,在会话中间更改 IP 地址,以及以“不自然”的方式在页面之间导航。当检测到此类行为时,您可以通知用户或采取措施,例如锁定他们的帐户或拒绝交易。当然,这将仅限于特定服务(例如用户的银行),并且总是存在误报的机会。它没有解决问题的根源,因为用户的平台仍然会被感染。
现在的防御不是检测,而是预防。阻止木马进入。最明显的一个。除非您 100% 信任来源,否则请勿下载和打开或执行任何内容。这意味着源应具有 E2E 加密和可信赖的 SSL (TLS) 证书,最好是扩展验证 (EV)。
还要确保您的操作系统是最新的,并安装了最新的安全补丁。最后,不要使用存在已知漏洞的浏览器。即便如此,也要避免使用可疑的浏览器插件/扩展。
于 2019-08-06T03:42:19.603 回答