Obsah:
- Definícia - Čo znamená útok MITM (Man-in-the-Middle Attack)?
- Techopedia vysvetľuje Man-in-the-Middle Attack (MITM)
Definícia - Čo znamená útok MITM (Man-in-the-Middle Attack)?
Útok typu MITM (man-in-the-middle) je formou odposluchu, pri ktorom neoprávnená strana monitoruje a upravuje komunikáciu medzi dvoma používateľmi. Útočník vo všeobecnosti aktívne odpočúva prerušením výmeny správ s verejným kľúčom a správu opakuje, pričom nahradí požadovaný kľúč jeho vlastným.
Zdá sa, že v tomto procese obidve pôvodné strany normálne komunikujú. Odosielateľ správy nerozpozná, že prijímač je neznámy útočník, ktorý sa pokúša získať prístup k správe alebo ju upraviť pred opakovaným vysielaním do prijímača. Útočník tak riadi celú komunikáciu.
Tento výraz sa nazýva aj útok janus alebo hasičský zbor.
Techopedia vysvetľuje Man-in-the-Middle Attack (MITM)
MITM je pomenovaný pre loptovú hru, kde dvaja ľudia hrajú úlovok, zatiaľ čo tretia osoba v strede sa pokúša loptu zachytiť. MITM je tiež známy ako útok hasičských zborov, čo je termín odvodený od núdzového procesu odovzdávania vedier s vodou na hasenie požiaru.
MITM zachytáva komunikáciu medzi dvoma systémami a vykonáva sa, keď útočník ovláda router pozdĺž normálneho bodu prevádzky. Útočník sa takmer vo všetkých prípadoch nachádza v tej istej vysielacej doméne ako obeť. Napríklad pri transakcii HTTP existuje TCP spojenie medzi klientom a serverom. Útočník rozdelí spojenie TCP na dve spojenia - jedno medzi obeťou a útočníkom a druhé medzi útočníkom a serverom. Pri odpočúvaní spojenia TCP útočník koná ako čítanie proxy, zmena a vkladanie údajov do odpočúvanej komunikácie. Cookie relácie čítajúce hlavičku HTTP môže útočník ľahko zachytiť.
V prípade pripojenia HTTPS sa nad každým pripojením TCP vytvoria dve nezávislé pripojenia SSL. Útok MITM využíva slabosť sieťového komunikačného protokolu a presvedčuje obeť, aby smerovala prenos cez útočníka namiesto bežného smerovača, a všeobecne sa označuje ako spoofing ARP.
