Что Такое Атака Посредника?
Узнаем значение Атака Посредника (MITM), определение в крипто, Что Такое Атака Посредника и другие важные детали.
Атака посредника (Man-In-The-Middle Attack) является типом кибератаки, где атакующий перехватывает сообщение между двумя сторонами, подслушивает содержание и может изменять передаваемую одной или двумя сторонами информацию. Термин не стоит путать с атакой Meet-In-The-Middle.
Две стороны, сообщения которых перехватывают, верят, что они сообщаются напрямую и безопасно. Злоумышленник выступает в качестве третьей стороны, перехватывая информацию и может отправлять новые сообщения или изменять их так, как будто они были отправлены одной из двух сторон.
Атака посредника происходит когда пользователь подключается к незащищённой сети Wi-Fi. Целью такой кибератаки является кража чувствительной информации, вроде данных для входа или банковских данных, слежка за жертвой или изменение или уничтожение данных.
Шифрование может защитить пользователей от атак MITM. В некоторых случаях атакующие могут применять методы фишинга для обмана пользователей, которые думают, что посещают реальные сайты, а не подделки. Приобретённые данные от фишинговых сайтов могут быть добыты или записаны без каких-либо следов, а значит, что пользователи часто не подозревают, что стали жертвой атаки посредника.
Атаки посредника пытаются избежать общей аутентификации. Это означает, что атакующий должен притворяться каждой из сторон сообщения, чтобы убедить стороны, что сообщение не перехвачено. Для предотвращения вмешательства атакующих через MITM, криптографические протоколы полагаются на конечную аутентификацию.
Транспортный Уровень Безопасности или TLS использует взаимно доверенный сертификат для определения личностей сторон, вовлечённых в сообщение.