Man in the middle
Последен ъпдейт на 10 април 2020 в 15:07 ч.
Man in the middle (посредник) – това е вид кибер-атака, чиято цел е незабелязано внедряване в комуникацията между две системи и пренасочване на трафика през трета страна. Така хакерът може да променя, изпраща и получава данни предназначени за друг получател.
MITM атаките представляват голяма заплаха за сигурността, защото дават възможност за прихващане на важен трафик и замяна на съдържанието му в реално време. Чрез този тип атаки нападателя има контрол върху цялата комуникация между страните.
Най-често използвания метод за прилагане на атака от тип MITM е чрез разпространение на зловреден софтуер, който дава достъп до данните на уеб браузърите на целевата система. По този начин става възможно контролирането и променянето на уеб информацията, която се приема и изпраща от заразеното устройство .
Чрез тази информация потребителите лесно могат да бъдат препратени на фалшив дубликат на желания от тях сайт или трафика им да преминава през proxy сървър, създаден от нападателя, преди да се достигне до крайната цел – сайт. Така хакерът би могъл да открадне чувствителна информация като пароли, лични данни, банкови сметки и др. Честа цел за такъв тип атаки са онлайн магазини – или по точно данните за клиентите им