Man-in-the-Middle Attack (MITM)
Man-in-the-Middle Attack (MITM) چیست؟
در ارزهای دیجیتال یا امنیت رایانه، Man-in-the-Middle Attack (MITM) یک اصطلاح کلی برای حمله سایبری است که در آن یک عامل خود را در مکالمه بین دو طرف قرار می دهد یا به طور مخفیانه استراق سمع کند، ارتباطات را رهگیری کند یا ترافیک بین دو طرف را تغییر دهد. دو دو طرفی که بر این باورند که مستقیماً با یکدیگر ارتباط برقرار میکنند، در حال ارتباط یا اشتراکگذاری اطلاعات با شخص ثالثی هستند که به نظر میرسد یک تبادل عادی اطلاعات در حال انجام است. مرتکب باید بتواند تمام پیامهای مربوطه را که بین دو قربانی ارسال میشود رهگیری کرده و پیامهای جدید را تزریق کند. در بیشتر موارد آسان است. به عنوان مثال، یک WIFI رمزگذاری نشده می تواند توسط یک مهاجم برای قرار دادن خود به عنوان یک واسطه در یک مکالمه استفاده شود. حملات MITM ابزاری تاکتیکی برای پایان دادن به سرقت است، به عنوان مثال، اعتبار ورود به سیستم یا اطلاعات شخصی مانند کلید خصوصی، جاسوسی از قربانی، یا خرابکاری در ارتباطات یا داده های فاسد. رمزگذاری می تواند به محافظت در برابر MITM کمک کند. با این حال، مهاجمان موفق یا ترافیک را به سمت سایتهای فیشینگ که برای ظاهری قانونی طراحی شدهاند تغییر مسیر میدهند یا به سادگی ترافیک را پس از جمعآوری یا ثبت به مقصد مورد نظر منتقل میکنند، به این معنی که تشخیص چنین حملاتی فوقالعاده دشوار است.
از آنجایی که MITM ها سعی می کنند از احراز هویت متقابل اجتناب کنند، تنها زمانی موفق می شود که مرتکب هر نقطه پایانی را به اندازه کافی جعل کند تا باورش شود. احراز هویت نقطه پایانی توسط اکثر پروتکل های رمزنگاری در تلاش برای جلوگیری از حملات MITM استفاده می شود. به عنوان مثال، TLS می تواند با استفاده از یک گواهی اعتماد مورد اعتماد دو طرف، یک یا هر دو طرف را احراز هویت کند. حمله مرد در وسط (MITM) را نباید با حمله در وسط اشتباه گرفت.
آیا این مقاله مفید بود؟
از ۱ تا ۵ چه امتیازی میدهید؟
میانگین امتیاز از رای
اولین نفر باشید که رای میدهد!