Глоссарий

Man-In-the-Middle

Man-In-the-Middle (атака посредника, «человек посередине») — вид атаки, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из последних не догадывается о его присутствии в канале. Взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию. Встроившись в коммуникационную цепочку в процессе установления соединения, посредник имитирует вторую сторону коммуникации (как правило, сервер), предоставляя правдоподобно выглядящий сертификат доверия. Чтобы оставаться незамеченным, посредник должен перехватывать все сообщения между клиентом и сервером и шифровать и расшифровывать их соответствующими ключами.

Атаки «человек посередине» представляют угрозу для систем, совершающих финансовые операции через Интернет (например, интернет-банкинг). Применяя данный вид атаки, злоумышленник может получить доступ к учетной записи пользователя и совершать всевозможные финансовые махинации. Для обнаружения атаки «человек посередине» необходимо проанализировать IP-адрес сервера, DNS-сервер, сертификат сервера (подписан ли он удостоверяющим центром, был ли аннулирован или недавно изменен, получали ли другие пользователи в Интернете такой же сертификат). Данный вид атаки является одной из типичных угроз в случае работы по защищенному протоколу TLS. Атака MITM достаточно трудно отслеживается клиентом и практически не отслеживается сервером.