Cos’è un attacco man in the middle

Il principio che sta alla base degli attacchi man in the middle è utilizzato in molti tipi di attacchi diversi, in quanto molto efficace. Di seguito alcuni tra gli esempi più diffusi.

Questa è la tipologia di attacco man in the middle più diffusa. La tecnica di IP spoofing prevede che un hacker si inserisca in una rete locale, utilizzando ad esempio uno sniffer, e invii poi dei pacchetti dati utilizzando un indirizzo IP falso, in modo da ingannare il sistema. In questo modo, l’hacker può ottenere l’accesso a tutti i dati che vengono inviati e ricevuti attraverso la rete locale, sostanzialmente fingendosi uno dei computer a essa collegati.

Quando si immette l’indirizzo di un sito nella barra del browser, questo si collega a un server DNS che si occupa di associare l’URL del sito richiesto al suo indirizzo IP, per poterlo richiedere e visualizzare. URL e indirizzo IP vengono poi associati e la coppia viene salvata in un file di cache apposito, in modo che nelle visite successive il browser possa ottenere direttamente l’indirizzo IP senza doversi rivolgere al server DNS, comportando così un risparmio di tempo e risorse.

Un hacker, utilizzando in genere un malware, può intercettare il file di cache contenente le coppie URL-IP e modificarlo in modo da reindirizzare l’utente a un sito ingannevole, senza che l’utente se ne renda conto. In questo modo, potrebbe così accedere a informazioni sensibili.

Il protocollo ARP viene utilizzato per associare indirizzi IP e dispositivi, in modo che i dati inviati attraverso una rete locale vengano recapitati al giusto destinatario. Anche in questo caso, le coppie IP-dispositivi vengono salvate in un file di cache apposito, che viene poi utilizzato per velocizzare le operazioni. Se un hacker riesce a modificare il file di cache, può riuscire a intercettare tutti i dati inviati dai computer infetti.

Questo tipo di attacco può essere eseguito anche da criminali poco esperti, grazie all’esistenza di programmi appositi gratuiti e di facile uso. Tuttavia, è necessario che l’hacker ottenga prima l’accesso alla rete locale a cui sono collegati i dispositivi che vuole infettare.

Quando un hacker installa un malware all’interno del browser di un utente in modo da intercettare il suo traffico, si parla di attacco man in the browser. Il malware, che spesso è mascherato come plugin apparentemente innocuo, è in grado di reindirizzare il traffico verso particolari pagine Web, in cui l’hacker può aver inserito un altro tipo di attacco, come il phishing. Spesso questo malware non viene individuato nemmeno dai normali antivirus e anti-malware, e può essere addirittura in grado di autoeliminarsi una volta eseguito l’attacco.

Un altro tipo di attacco molto diffuso è quello di Wi-Fi sniffing, che colpisce soprattutto i dispositivi mobili. Un hacker crea un hotspot Wi-Fi che simula quello di un servizio pubblico, come quelli forniti da bar e ristoranti; quando un utente si collega a questo hotspot, l’hacker è in grado di vedere tutto il suo traffico, e potrebbe anche riuscire ad accedere ai dati contenuti sui dispositivi personali usati per collegarsi all’hotspot.

I cookie sono dei piccoli file utilizzati dai siti Web per salvare informazioni personali relative agli utenti, e che vengono poi memorizzati sui computer degli utenti stessi. Spesso contengono nomi, password e altri dati sensibili. Attraverso un malware, un hacker può riuscire a intercettare questi file, impossessandosi così di informazioni che dovrebbero rimanere private.

Gli attacchi man in the middle sono molto pericolosi perché molto difficili da riconoscere: quando ci si rende conto di averne subito uno, è ormai troppo tardi. L’unica soluzione è quella della prevenzione. Ci sono molti modi per proteggersi da questo tipo di attacchi; alcuni tra i più validi sono i seguenti.

Il primo metodo da prendere in considerazione, che protegge non solo dai man in the middle ma anche da molti altri tipi di attacchi, è quello di usare una VPN online. Una rete privata virtuale permette di crittografare tutti i dati che vengono inviati e ricevuti, quindi anche se un hacker dovesse riuscire a impossessarsene non sarebbe in grado di decifrarli.

Questa soluzione è molto efficace sia per proteggere la propria rete casalinga, installando una VPN sul proprio router, sia per proteggersi quando ci si collega a una rete pubblica, installando una VPN sui propri dispositivi mobili.

Per proteggere la propria rete domestica, oltre a installare una VPN, si può ricorrere anche ad altre soluzioni. Come prima cosa, è importante assicurarsi che sul router sia installato e attivato un firewall; inoltre, è fondamentale proteggere la rete Wi-Fi con una password sicura, in modo che nessuno sconosciuto possa accedervi.

Per evitare gli attacchi di phishing, che come abbiamo visto possono portare in un secondo momento ad attacchi di tipo man in the middle, è importante accertarsi che la connessione a essi sia sicura. In particolare, bisogna verificare che l’accesso ai siti avvenga tramite protocollo HTTPS, più sicuro del semplice HTTP, e che venga utilizzato un certificato SSL o TLS non scaduto.

Alcuni attacchi man in the middle vengono effettuati grazie all’uso di malware scaricato sul computer di un utente inconsapevole. Oltre a fare attenzione a non scaricare file di cui non si conosce la provenienza, è una buona idea utilizzare Threat Protection, la soluzione di sicurezza offerta da NordVPN che permette di riconoscere i file malevoli. Threat Protection è in grado di segnalare eventuali link malevoli, impedendo così di scaricare il malware; inoltre, permette di analizzare i file scaricati prima di avviarli, in modo da bloccare il malware prima che possa fare danni.

A volte gli hacker sfruttano delle vulnerabilità dei sistemi operativi o di altre applicazioni per infettare i computer delle loro vittime, in modo da eseguire così i loro attacchi. Queste vulnerabilità vengono solitamente corrette piuttosto rapidamente tramite delle patch di aggiornamento, che devono essere scaricate immediatamente appena disponibili. È quindi molto utile controllare che il proprio sistema operativo e i programmi usati per la navigazione siano sempre aggiornati all’ultima versione.