Definição – O que significa Ataque Man-in-the-Middle (MITM)?
Um ataque man-in-the-middle (MITM) é uma forma de espionagem em que a comunicação entre dois usuários é monitorada e modificada por uma parte não autorizada. Geralmente, o invasor escuta ativamente interceptando uma troca de mensagem de chave pública e retransmite a mensagem enquanto substitui a chave solicitada pela sua.
No processo, as duas partes originais parecem se comunicar normalmente. O remetente da mensagem não reconhece que o destinatário é um invasor desconhecido tentando acessar ou modificar a mensagem antes de retransmitir ao destinatário. Assim, o invasor controla toda a comunicação.
Este termo também é conhecido como ataque de Janus ou ataque de bombeiros.
Definirtec explica o ataque man-in-the-middle (MITM)
MITM tem o nome de um jogo de bola em que duas pessoas jogam a bola enquanto uma terceira pessoa no meio tenta interceptar a bola. O MITM também é conhecido como ataque da brigada de incêndio, um termo derivado do processo emergencial de passar baldes de água para apagar um incêndio.
O MITM intercepta as comunicações entre dois sistemas e é executado quando o invasor está no controle de um roteador ao longo do ponto normal de tráfego. O invasor, em quase todos os casos, está localizado no mesmo domínio de broadcast da vítima. Por exemplo, em uma transação HTTP, existe uma conexão TCP entre o cliente e o servidor. O invasor divide a conexão TCP em duas conexões – uma entre a vítima e o invasor e a outra entre o invasor e o servidor. Ao interceptar a conexão TCP, o invasor atua como proxy lendo, alterando e inserindo dados na comunicação interceptada. O cookie de sessão lendo o cabeçalho HTTP pode ser facilmente capturado pelo invasor.
Em uma conexão HTTPS, duas conexões SSL independentes são estabelecidas em cada conexão TCP. Um ataque MITM tira proveito da fraqueza do protocolo de comunicação de rede, convencendo a vítima a rotear o tráfego através do invasor em vez do roteador normal e geralmente é chamado de falsificação ARP.