|
Como se proteger de ataques Man-In-The-Middle? |
 |
 |
 |
|
Escrito por Bruno Guerreiro Diniz
|
|
Qui, 26 de Fevereiro de 2009 10:43 |
|
Por: Help Net Security em http://www.net-security.org À luz de um novo tipo de ataque Man-In-The-Middle revelado esta semana na Black Hat DC, a VeriSign fornece dicas simples para os usuários finais e empresas.
O ataque MITM depende que o usuário seja enganado, sendo levando para o site errado. O que torna este ataque diferente do anterior é que, os novos ataques MITM fazem com que o site fraudulento tente demonstrar falsas pistas visuais, substituindo o favicon do site por um cadeado, que, tradicionalmente, tem sido reconhecido como dica visual para indicar um site protegido por SSL.
Embora este sistema seja capaz de reproduzir o cadeado, não é capaz de recriar as legítima indicações de HTTPS, ou ainda, o mais perceptível brilho verde na barra de endereços do navegador da Web, quando o site é protegido por um certificado SSL Extended Validation. Seguem algumas dicas para se proteger de um ataque MITM.
Usuários:- Procure o fundo verde na barra de endereços: Man-in-the-middle e ataques de phishing podem ser combatidos através da utilização de Certificados SSL Extended Validation (EV) para que o usuário possa detectar quando há ausência da barra verde. Certificados SSL EV confirmam definitivamente a identidade da organização que é proprietária do site. Criminosos on-line não têm acesso aos certificados EV SSL para os sites que estão falsificação e, portanto, não pode enganar criar o fundo verde que indica que um site autenticado é seguro.
- Faça o download da versão mais recente de seu navegador web como o Internet Explorer 7 ou superior, Firefox 3 ou superior, o Google Chrome, Safari ou Opera.
- Utilize outras credenciais, como tokens e outras formas de autenticação de dois fatores para contas críticas.
- Trate os e-mails de remetentes desconhecidos com um alto grau de ceticismo, e não clique em links para acessar sites seguros (digite o endereço da Web no navegador.).
Empresas:- Utilize certificados SSL EV e informe seus clientes sobre o que o fundo verde na barra de endereço do navegador. Coloque o certificado SSL EV em sua home page e todas as outros páginas onde deve-se realizar operações seguras.
- Não ofereça autenticação em páginas que não estão protegidas por uma sessão SSL.
- Ofereça formas de autenticação de dois, ou mais, fatores à clientes como uma forma opcional para acrescentar outras camadas de segurança ao acessar contas.
- Implementar soluções de autenticação baseadas em risco para detectar anomalias nas contas de clientes.
- Não inclua links em e-mails para os clientes e incentive-os a fazer o download da versão mais recente de seus navegadores favoritos.
Obs.: Tradução livre de texto encontrado em: http://www.net-security.org/secworld.php?id=7087 |
