Podría apuntar a punto las reglas de conexión del firewall impiden MiTM

1

Tengo un Linux ejecutado como firewall entre mi PC y el enrutador de Internet.

Ahora, si mi PC con Windows está infectada con un troyano bancario que interceptará cualquier actividad bancaria en línea y redirigirá el tráfico al centro de control del atacante.

Digamos que tengo una cuenta en Citibank y conozco la dirección IP de la dirección web de la banca en línea de Citibank. Ahora voy al firewall y ejecuto un script que NEGA todas las conexiones excepto la dirección IP de Citibank. Incluso tengo la dirección web de Citibank y la IP configurada en mi archivo de hosts de Windows.

Si realizo una transacción en línea en el sitio web de Citibank, se enviará un Número de autenticación de transacción a través de SMS para confirmar la transacción.

En tal caso, ¿estoy a salvo del ataque Men-in-The-Middle con una configuración de firewall tan restringida?

    
pregunta mootmoot 06.09.2017 - 18:47
fuente

1 respuesta

1

Sus métodos lo protegerían contra el escenario exacto que describe, pero los atacantes no tienen que atacarle de la forma que especifique. Modificaciones menores en la forma en que funciona el troyano bancario te dejarán vulnerable.

Si el troyano solo MITM lo envía directamente en lugar de reenviarlo a un sitio externo, puede cambiar los detalles de una transacción legítima, por lo que un simple código de autenticación enviado por SMS no será de ayuda. También los badguys pueden secuestrar números de teléfono y también teléfonos troyanos.

    
respondido por el William Hay 02.09.2018 - 10:00
fuente

Lea otras preguntas en las etiquetas