Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει ο άνθρωπος-στη-μέση επίθεση (MITM) σημαίνει;
- Η Techopedia εξηγεί το Man-in-the-Middle Attack (MITM)
Ορισμός - Τι σημαίνει ο άνθρωπος-στη-μέση επίθεση (MITM) σημαίνει;
Μια επίθεση από τον άνθρωπο στη μέση (MITM) είναι μια μορφή υποκλοπής όπου η επικοινωνία μεταξύ δύο χρηστών παρακολουθείται και τροποποιείται από ένα μη εξουσιοδοτημένο κόμμα. Γενικά, ο επιτιθέμενος παρακολουθεί ενεργά την υποκλοπή μηνυμάτων από το δημόσιο κλειδί και επαναμεταδίδει το μήνυμα ενώ αντικαθιστά το κλειδί που ζητάει με το δικό του.
Κατά τη διαδικασία, τα δύο αρχικά μέρη φαίνεται να επικοινωνούν κανονικά. Ο αποστολέας μηνυμάτων δεν αναγνωρίζει ότι ο δέκτης είναι ένας άγνωστος εισβολέας που προσπαθεί να έχει πρόσβαση ή να τροποποιήσει το μήνυμα πριν από την επαναμετάδοση στον δέκτη. Έτσι, ο επιτιθέμενος ελέγχει ολόκληρη την επικοινωνία.
Αυτός ο όρος είναι επίσης γνωστός ως επίθεση janus ή επίθεση πυροσβεστικής.
Η Techopedia εξηγεί το Man-in-the-Middle Attack (MITM)
Το MITM ονομάζεται για ένα παιχνίδι με μπάλα όπου δύο παίκτες παίζουν αλίευση, ενώ ένα τρίτο άτομο στη μέση προσπαθεί να υποκλέψει την μπάλα. Το MITM είναι επίσης γνωστό ως επίθεση πυρόσβεσης, όρος που προέρχεται από τη διαδικασία έκτακτης ανάγκης που διέρχεται από κάδους νερού για να βάλει φωτιά.
Το MITM παρακολουθεί τις επικοινωνίες μεταξύ δύο συστημάτων και εκτελείται όταν ο εισβολέας ελέγχει ένα δρομολογητή κατά μήκος του κανονικού σημείου κίνησης. Ο επιτιθέμενος σε όλες σχεδόν τις περιπτώσεις βρίσκεται στον ίδιο τομέα εκπομπής με το θύμα. Για παράδειγμα, σε μια συναλλαγή HTTP, υπάρχει μια σύνδεση TCP μεταξύ πελάτη και διακομιστή. Ο επιτιθέμενος χωρίζει τη σύνδεση TCP σε δύο συνδέσεις - μία μεταξύ του θύματος και του εισβολέα και η άλλη μεταξύ του εισβολέα και του διακομιστή. Κατά την παρεμπόδιση της σύνδεσης TCP, ο εισβολέας ενεργεί ως πληρεξούσιος αναγνώστης, αλλάζοντας και εισάγοντας δεδομένα στην παρακολουθούμενη επικοινωνία. Το cookie συνόδου που διαβάζει την κεφαλίδα HTTP μπορεί εύκολα να καταγραφεί από τον εισβολέα.
Σε μια σύνδεση HTTPS, δημιουργούνται δύο ανεξάρτητες συνδέσεις SSL σε κάθε σύνδεση TCP. Μια επίθεση MITM εκμεταλλεύεται την αδυναμία του πρωτοκόλλου επικοινωνίας δικτύου, πείθοντας το θύμα να κατευθύνει την κυκλοφορία μέσω του εισβολέα αντί του κανονικού δρομολογητή και γενικά αναφέρεται ως πλαστογράφηση ARP.
