Man-in-the-Middle Attack – MitM

Napad čovjek u sredini predstavlja (eng. Man-in-the-Middle Attack – MitM) vrstu sajber napada u kome se zlonamjerni akter ubacuje u razgovor između dvije strane, lažno se predstavlja za obje strane i dobija pristup informacijama koje su dvije strane pokušavale da podjele. Zlonamjerni akter presreće, šalje i prima podatke koji su namijenjeni nekom drugom – ili uopšte nisu namijenjeni za slanje, a da nijedna spoljna strana ne zna sve dok već nije prekasno.

MitM napadi se koriste za krađu akreditiva ili ličnih podataka, špijuniranje žrtve ili sabotiranje komunikacije ili korumpiranih podataka. Mete su obično kupci finansijskih aplikacija, SaaS preduzeća, Internet stranice za e-trgovinu i drugih Internet lokacija na kojima je potrebna prijava.

Ovi napadi se izvršavaju ometanjem legitimnih mreža ili stvaranjem lažnih mreža koje napadač kontroliše. Kompromitovanom saobraćaju se tada oduzima šifrovanje da bi se taj saobraćaj ukrao, promijenio ili preusmjerio na odredište napadača po izboru. Pošto napadači možda nečujno posmatraju ili ponovo šifruju prestignuti saobraćaj do njegovog namjeravanog izvora nakon snimanja ili izmijene, napad može biti teško uočiti.

Man-in-the-Middle Attack – MitM; Dizajn: Saša Đurić