человек посередине

Атака «человек посередине» (англ. Man in the middle, MitM-атака) — термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

Для обнаружения атаки «человек посередине» необходимо проанализировать сетевой трафик. К примеру, для детектирования атаки по SSL следует обратить внимание на следующие параметры:

  • IP-адрес сервера
  • DNS-сервер
  • Х.509-сертификат сервера
    • Подписан ли сертификат самостоятельно?
    • Подписан ли сертификат центром сертификации?
    • Был ли сертификат аннулирован?
    • Менялся ли сертификат недавно?
    • Получали ли другие клиенты в интернете такой же сертификат?
article-title

Уязвимость в системе обновления KeePass угрожает безопасности пользователей

Эксплуатация ошибки позволяет злоумышленнику осуществить атаку «человек посередине» и обманом заставить жертву загрузить вредоносное ПО.

article-title

Intel исправила уязвимость в Driver Update Utility

Уязвимость позволяла осуществить атаку «человек посередине».

article-title

В продуктах Dell обнаружен еще один небезопасный сертификат

DSDTestProvider может использоваться для осуществления MITM-атак.

article-title

В продуктах Siemens обнаружены уязвимости

Уязвимости присутствуют в реализации OpenSSL в шести продуктах компании.

article-title

Пользователи LinkedIn могут стать жертвами кибератаки "человек посередине"

LinkedIn подвергла миллионы пользователей опасности из-за способа шифрование SSL, использующегося web-сайтом.

article-title

Европарламент отключил публичную точку доступа Wi-Fi, став жертвой MitM-атаки

Помимо перехвата передаваемых данных, пострадал также ряд учетных записей электронной почты.