Vad är en man i mittenattacken?

Mannen i mittenattackerna är en av de flera enheterna som används för att få tillgång till egen information, som lösenord, inloggningsuppgifter och kreditkortsnummer. Processen innebär i huvudsak att man skapar ett virus som fungerar som gränssnittet mellan två punkter. Ingen av parterna i utbytet är medveten om att informationen som utbyts fångas och fångas av mellanviruset.

Begreppet en man i mittenattacken föregick början av persondatorn och utbredd användning av Internet. Även under tidigare dagar skulle underrättelsetjänster använda idén att etablera en tredje part som i själva verket skulle initiera ett dubbelt gränssnitt med två andra parter. Var och en av de andra två parterna skulle anta att de var inblandade i en direkt koppling med varandra, och inte insåg att tredje part fångade, tolkade och vidarebefordrade kommunikationen.

Med tillkomsten av stationära datorer och deras vanliga användning i hemmet och nästan alla typer av företag, översattes mannen i mittkonceptet snabbt till att fungera i det nya mediet. Genom att säkra den offentliga nyckeln för en av parterna i utbytet kan angriparen låtsas vara den användaren. Attackeren skickar sedan sin offentliga nyckel till det andra partiet, men låtsas vara det ursprungliga partiet. Från den punkten framåt, all information som utbyts under transaktionen dirigeras genom angriparen, som är fri att kopiera informationen för användning vid ett senare datum.

Nyckeln till en framgångsrik man i mittenoperationen är att se till att ingen av parterna är medvetna om angriparen. Detta innebär att angriparen måste vidta åtgärder för att upprätthålla en låg profil och inte uppmärksamma det faktum att data dirigeras genom ett ytterligare steg innan den når den avsedda destinationen. Tyvärr, när ett utbyte inte är säkrat, är detta inte en svår uppgift.

Det finns flera sätt att bekämpa en man i mittenattacken. Med tiden har mer robusta metoder för att skapa och verifiera säker autentisering och kodade offentliga nycklar utvecklats. Många banker har använt krypterade sekundära data som måste verifieras innan en transaktion kan äga rum. Onlineföretag har börjat använda sådana metoder som hemliga nycklar för att verifiera en kunds identitet innan de behandlar en beställning.

Alla dessa metoder har bidragit till att minimera effekten av mannen i mellerstrategin. Det finns dock många webbplatser som förblir oskyddade och därmed sårbara för den här typen av attack. Av denna anledning bör Internetanvändare aldrig skriva in privat information på någon webbplats om det inte är möjligt att först verifiera webbplatsens äkthet och säkerhet.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?