Atak typu MITM

(ang. Man-In-The-Middle)

Rodzaj cyberataku stosowany w kryptografii i przeciw systemom komputerowym. Polega na umieszczeniu na linii komunikacji między stronami A i B (określanymi w literaturze jako A – „Alice” i B – „Bob”) narzędzia przejmującego treść komunikacji (M – „Mallory”,). Potajemnie przekazuje ono komunikację (może również zmieniać jej treść) między dwiema stronami uważającymi, że komunikują się ze sobą bezpośrednio.

Jednym z przykładów ataku MITM jest „podsłuchiwanie”, w którym atakujący nawiązuje niezależne połączenia z ofiarami i przekazuje między nimi wiadomości, aby przekonać ich, że rozmawiają bezpośrednio ze sobą przez prywatne połączenie, podczas gdy w rzeczywistości cała rozmowa jest kontrolowana przez napastnika. Atakujący musi być w stanie przechwycić wszystkie istotne wiadomości przesyłane między dwiema ofiarami i wprowadzić nowe. W wielu przypadkach jest to proste; na przykład osoba atakująca znajdująca się w zasięgu odbioru niezaszyfrowanego punktu dostępu Wi-Fi może przejmować komunikację, a wraz z nią wrażliwe informacje jak hasła dane użytkownika, dane transakcji, dane kart kredytowych, wrażliwe dane osobowe.

Synonimy hasła:
Man-In-The-Middle, MITM
Kategoria hasła: Cyberbezpieczeństwo
« Wróć do Słownika