Hva er en mann i mellomangrepet?

Mennesker i mellomangrepene er en av de flere enhetene som brukes for å få tilgang til proprietær informasjon, for eksempel passkoder, påloggingsinformasjon og kredittkortnummer. Prosessen innebærer hovedsakelig å etablere et virus som fungerer som grensesnittet mellom to punkter. Ingen av partene i utvekslingen er klar over at informasjonen som utveksles blir avlyttet og fanget av mellomviruset.

Konseptet med en mann i mellomangrepet foregår begynnelsen av den personlige datamaskinen og utbredt bruk av Internett. Selv i tidligere dager ville etterretningsoperasjoner benytte ideen om å etablere en tredjepart som i realiteten ville sette i gang et dobbelt grensesnitt med to andre partier. Hver av de to andre partiene antok at de var involvert i en direkte forbindelse med hverandre, og ikke skjønte at tredjeparten avskjedde, tolket og videreførte kommunikasjonen.

Med bruk av stasjonære datamaskiner og deres vanlige bruk i hjemmet og omtrent alle typer virksomheter, ble mannen i midten-konseptet raskt oversatt til å fungere i det nye mediet. Ved å sikre den offentlige nøkkelen for en av partene i utvekslingen, er angriperen i stand til å late som om han er den brukeren. Angriperen sender deretter sin offentlige nøkkel til det andre partiet, men later til å være det opprinnelige partiet. Fra dette tidspunktet føres all informasjon som utveksles under transaksjonen gjennom angriperen, som står fritt til å kopiere dataene for bruk på et senere tidspunkt.

Nøkkelen til en vellykket mann i mellomoperasjonen er å sørge for at ingen av partene er klar over angriperens tilstedeværelse. Dette betyr at angriperen må ta skritt for å opprettholde en lav profil og ikke ta hensyn til det faktum at data blir dirigert gjennom et ekstra trinn før han når det tiltenkte målet. Dessverre, når en utveksling ikke er sikret, er dette ikke en vanskelig oppgave.

Det er flere måter å bekjempe en mann i midtangrepet. Over tid er mer robuste metoder for å opprette og verifisere sikker autentisering og kodede offentlige nøkler blitt utviklet. Mange banker har brukt krypterte sekundærdata som må verifiseres før en transaksjon kan finne sted. Internett-bedrifter har begynt å bruke slike metoder som hemmelige nøkler for å bekrefte den faktiske identiteten til en kunde før de behandler en ordre.

Alle disse metodene har bidratt til å minimere effekten av mannen i midtstrategien. Imidlertid er det mange nettsteder som forblir ubeskyttet og dermed sårbare for denne typen angrep. Av denne grunn bør Internett-brukere aldri legge inn privat informasjon på noe nettsted med mindre det er mulig å bekrefte ektheten og sikkerheten til nettstedet først.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?