תוכן עניינים:
הגדרה - מה המשמעות של התקפה בין אדם למרכז (MITM)?
התקפה של איש באמצע (MITM) היא סוג של הצתת יד בו פיקוח ושינוי של התקשורת בין שני משתמשים על ידי גורם שאינו מורשה. ככלל, התוקף מצותת באופן פעיל על ידי יירט של החלפת הודעות מפתח ציבורי ומשדר מחדש את ההודעה תוך החלפת המפתח המבוקש בשלו.
בתהליך, נראה כי שני הצדדים המקוריים מתקשרים בצורה תקינה. שולח ההודעה אינו מכיר בכך שהמקלט הוא תוקף לא ידוע שמנסה לגשת להודעה או לשנות אותה לפני שהוא שולח מחדש למקלט. כך התוקף שולט בתקשורת כולה.
מונח זה ידוע גם כמתקפת ג'אנוס או פיגוע כיבוי אש.
Techopedia מסביר את התקפת איש-אמצע (MITM)
MITM נקרא על שם משחק כדור בו שני אנשים משחקים לתפוס בעוד אדם שלישי באמצע מנסה ליירט את הכדור. MITM ידועה גם כמתקפת מכבי האש, מונח הנגזר מתהליך החירום של העברת דלי מים לכיבוי שריפה.
ה- MITM מיירט תקשורת בין שתי מערכות ומבוצע כאשר התוקף שולט בנתב לאורך נקודת תנועה רגילה. התוקף כמעט בכל המקרים ממוקם באותו תחום שידור כמו הקורבן. למשל, בעסקת HTTP קיים חיבור TCP בין לקוח לשרת. התוקף מפצל את חיבור ה- TCP לשני קשרים - האחד בין הקורבן לתוקף והשני בין התוקף לשרת. כאשר מיירט את חיבור ה- TCP, התוקף פועל כקריאת פרוקסי, משנה ומכניס נתונים בתקשורת מורטת. עוגיית ההפעלה הקוראת את כותרת ה- HTTP יכולה בקלות להילכד על ידי הפורץ.
בחיבור HTTPS, נוצרים שני חיבורי SSL עצמאיים על כל חיבור TCP. התקפת MITM מנצלת את החולשה בפרוטוקול תקשורת רשת, ומשכנעת את הקורבן לנתב תנועה דרך התוקף במקום נתב רגיל ובדרך כלל מכונה זיוף ARP.
