Атака «человек посередине» (MitM)
Что такое Атака «человек посередине» (MitM)?
Атака «человек посередине» (MitM)Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую.
Атака «человек посередине» (MitM) размещает злоумышленника на сетевом пути между двумя узлами, что позволяет ему незаметно перехватывать, инспектировать, изменять или внедрять сообщения. Типичные точки входа — ARP-спуфинг в локальной сети, поддельные точки Wi-Fi, перехват BGP и DNS, вредоносные прокси, скомпрометированные устройства TLS-инспекции. Цели — кража учётных данных, перехват сеансов, подмена транзакций и атаки понижения версии против слабых алгоритмов. Защита строится на строгом аутентифицируемом шифровании (TLS с валидными сертификатами, mTLS), HSTS, закреплении сертификатов, DNSSEC и шифрованном DNS, безопасном Wi-Fi (WPA3, 802.1X), а также отключении устаревших версий SSL/TLS.
● Примеры
- 01
В открытой Wi-Fi кафе атакующий перехватывает незашифрованный HTTP-трафик и подменяет URL обновления ПО на вредоносный бинарь.
- 02
BGP-перехват направляет префикс платёжного сервиса через ISP злоумышленника, который выполняет TLS-инспекцию.
● Частые вопросы
Что такое Атака «человек посередине» (MitM)?
Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака «человек посередине» (MitM)?
Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую.
Как защититься от Атака «человек посередине» (MitM)?
Защита от Атака «человек посередине» (MitM) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака «человек посередине» (MitM)?
Распространённые альтернативные названия: MitM-атака, Атака on-path.