Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 728

Ataque do tipo Man-in-the-Middle

Revisado porCybersecurity entrepreneur & security researcher

O que é Ataque do tipo Man-in-the-Middle?

Ataque do tipo Man-in-the-MiddleAtaque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.

Um ataque Man-in-the-Middle (MitM) coloca o atacante no caminho de rede entre dois pontos, permitindo intercetar, inspecionar, modificar ou injetar mensagens sem que as partes percebam. Posições típicas obtêm-se via ARP spoofing em LANs, pontos de acesso Wi-Fi falsos, sequestros BGP ou DNS, proxies maliciosos ou equipamentos comprometidos de inspeção TLS. Os objetivos incluem roubo de credenciais, sequestro de sessão, manipulação de transações e ataques de downgrade contra cifras fracas. As defesas baseiam-se em cifragem autenticada forte (TLS com certificados válidos, mTLS), HSTS, certificate pinning, DNSSEC e DNS cifrado, Wi-Fi seguro por defeito (WPA3, 802.1X) e endurecimento de protocolos, como desativar versões legadas de SSL/TLS.

Exemplos

  1. 01

    Numa Wi-Fi aberta de café, um atacante interceta tráfego HTTP não cifrado e substitui o URL de atualização de software por um binário malicioso.

  2. 02

    Um sequestro BGP desvia o prefixo de um serviço de pagamentos por um ISP do atacante que faz interceção de TLS.

Perguntas frequentes

O que é Ataque do tipo Man-in-the-Middle?

Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra. Pertence à categoria Ataques e ameaças da cibersegurança.

O que significa Ataque do tipo Man-in-the-Middle?

Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.

Como se defender contra Ataque do tipo Man-in-the-Middle?

As defesas contra Ataque do tipo Man-in-the-Middle costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Ataque do tipo Man-in-the-Middle?

Nomes alternativos comuns: MitM, Ataque on-path.

Termos relacionados

Ver também