mobile-logo

Man-in-the-Middle (MITM) Attack คืออะไร? อันตรายที่คุณต้องรู้!

Man-in-the-Middle (MITM)
04 Mar

Man-in-the-Middle (MITM) Attack คืออะไร? อันตรายที่คุณต้องรู้!

by Monster Online
in Blog
Comments

Man-in-the-Middle (MITM) Attack เป็นการโจมตีทางไซเบอร์ที่แฮกเกอร์แทรกตัวเองเข้ามาอยู่ระหว่างการสื่อสารของผู้ใช้และแอปพลิเคชัน โดยมีเป้าหมายเพื่อ ดักฟัง หรือ ปลอมตัว เป็นหนึ่งในคู่สนทนา ทำให้ดูเหมือนเป็นการแลกเปลี่ยนข้อมูลปกติ

การโจมตีประเภทนี้มักใช้เพื่อขโมย ข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน ข้อมูลบัญชี และเลขบัตรเครดิต โดยเป้าหมายหลักมักเป็นผู้ใช้ของ แอปพลิเคชันทางการเงิน เว็บไซต์อีคอมเมิร์ซ และบริการออนไลน์ที่ต้องมีการเข้าสู่ระบบ


เปรียบเทียบง่าย ๆ: MITM Attack เหมือนกับบุรุษไปรษณีย์แอบเปิดซองจดหมายธนาคารของคุณ จดเลขบัญชี จากนั้นปิดซองใหม่แล้วส่งให้คุณตามปกติ


รูปแบบการโจมตี MITM Attack

1. Interception (การสกัดกั้นข้อมูล)

เป็นขั้นตอนที่แฮกเกอร์ดักรับข้อมูลของเหยื่อก่อนจะถึงปลายทาง โดยใช้วิธีการ เช่น

  • WiFi ปลอม – แฮกเกอร์ตั้งจุดเชื่อมต่อ WiFi ฟรีให้คนมาต่อใช้งาน เมื่อเชื่อมต่อแล้ว ข้อมูลทั้งหมดที่ส่งผ่านเครือข่ายจะถูกแฮกเกอร์มองเห็น
  • IP Spoofing – แฮกเกอร์ปลอมแปลงที่อยู่ IP เพื่อให้ผู้ใช้เข้าใจผิด คิดว่ากำลังเข้าถึงเว็บไซต์ที่ปลอดภัย
  • ARP Spoofing – ใช้ข้อความ ARP ปลอมเพื่อเชื่อม MAC Address ของแฮกเกอร์เข้ากับ IP จริง ทำให้ข้อมูลถูกส่งไปยังแฮกเกอร์แทน
  • DNS Spoofing – แฮกเกอร์เปลี่ยนค่าบน DNS Server ส่งผลให้ผู้ใช้ถูกพาไปยังเว็บไซต์ปลอม

2. Decryption (การถอดรหัสข้อมูล)

หลังจากดักรับข้อมูลแล้ว แฮกเกอร์ต้องทำให้ข้อมูลที่เข้ารหัสอยู่สามารถอ่านได้ โดยใช้เทคนิค เช่น

  • HTTPS Spoofing – ใช้ใบรับรองดิจิทัลปลอม เพื่อให้เว็บเบราว์เซอร์ยอมรับว่าเป็นเว็บไซต์จริง
  • SSL BEAST – ใช้ช่องโหว่ของ TLS 1.0 และ JavaScript ที่เป็นอันตรายเพื่อถอดรหัสคุกกี้และโทเค็นยืนยันตัวตน
  • SSL Hijacking – ปลอมแปลงคีย์ยืนยันตัวตนในขั้นตอนจับมือของ TCP (TCP Handshake)
  • SSL Stripping – เปลี่ยนการเชื่อมต่อ HTTPS ให้เป็น HTTP เพื่อลดความปลอดภัยของเว็บไซต์


วิธีป้องกัน MITM Attack

สำหรับผู้ใช้ทั่วไป

หลีกเลี่ยงการเชื่อมต่อ WiFi สาธารณะที่ไม่มีรหัสผ่าน
สังเกตแจ้งเตือนของเบราว์เซอร์ หากมีข้อความเตือนว่าเว็บไซต์ไม่ปลอดภัย
ออกจากระบบทันที เมื่อใช้แอปพลิเคชันที่ต้องล็อกอินเสร็จแล้ว
หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่าน WiFi สาธารณะ


สำหรับเว็บไซต์และแอปพลิเคชัน

🔒 ใช้โปรโตคอล HTTPS และ TLS เพื่อเข้ารหัสข้อมูลตลอดทั้งเว็บไซต์ ไม่ใช่แค่หน้าเข้าสู่ระบบ
🔒 เปิดใช้งาน HTTP Strict Transport Security (HSTS) เพื่อบังคับให้เบราว์เซอร์ใช้การเชื่อมต่อที่เข้ารหัส
🔒 อัปเดตระบบรักษาความปลอดภัย SSL/TLS เป็นเวอร์ชันล่าสุด
🔒 ตรวจสอบและป้องกัน DNS Spoofing ด้วยการใช้ DNSSEC


สรุป

MITM Attack เป็นหนึ่งในเทคนิคการโจมตีทางไซเบอร์ที่อันตรายที่สุด โดยมีเป้าหมายเพื่อดักฟังหรือปลอมแปลงข้อมูลของผู้ใช้ วิธีป้องกันที่ดีที่สุดคือ การเข้ารหัสข้อมูลอย่างเหมาะสม หลีกเลี่ยงการใช้เครือข่ายที่ไม่ปลอดภัย และใช้มาตรการรักษาความปลอดภัยที่ทันสมัย

แหล่งที่มา : https://www.imperva.com/learn/application-security/man-in-the-middle-attack-mitm/

ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์📍

สนใจสินค้า :

https://mon.co.th

https://onestopware.com

https://firewallhub.com

สอบถามเพิ่มเติม :

📞 : 02-026-6665

📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline

Tags:
,,,
Monster Online
Monster Online