Vad är en man-i-mitt-attack (mitm)? - definition från techopedia

Definition - Vad betyder Man-in-the-Middle Attack (MITM)?

En attack i mitten av mitten (MITM) är en form av avlyssning där kommunikation mellan två användare övervakas och modifieras av en obehörig part. Generellt avlyssnar angriparen aktivt genom att avlyssna ett meddelandeutbyte med allmän nyckel och vidarebefordra meddelandet medan han ersätter den begärda nyckeln med sin egen.

Under processen verkar de två ursprungliga parterna kommunicera normalt. Meddelandesändaren känner inte igen att mottagaren är en okänd angripare som försöker komma åt eller modifiera meddelandet innan det sänds tillbaka till mottagaren. Således kontrollerar angriparen hela kommunikationen.

Denna term är också känd som en janusattack eller en brandkårattack.

Techopedia förklarar Man-in-the-Middle Attack (MITM)

MITM heter för ett bollspel där två personer spelar fångst medan en tredje person i mitten försöker fånga bollen. MITM är också känd som en brandkårattack, en term härledd från nödprocessen för att passera vatten hinkar för att släcka en brand.

MITM avlyssnar kommunikation mellan två system och utförs när angriparen kontrollerar en router längs normal trafikpunkt. Angriparen ligger i nästan alla fall på samma sändningsdomän som offret. I en HTTP-transaktion finns det till exempel en TCP-anslutning mellan klient och server. Angriparen delar TCP-anslutningen i två anslutningar - den ena mellan offret och angriparen och den andra mellan angriparen och servern. Vid avlyssnande av TCP-anslutningen fungerar angriparen som en proxysläsning, förändring och infogning av data i avlyssnad kommunikation. Sessionskakan som läser HTTP-huvudet kan enkelt fångas av inkräktaren.

I en HTTPS-anslutning upprättas två oberoende SSL-anslutningar över varje TCP-anslutning. En MITM-attack utnyttjar svagheten i nätverkskommunikationsprotokollet och övertygar offret att dirigera trafik genom angriparen istället för normal router och kallas vanligtvis ARP-spoofing.