man-in-the-middle attack
- атака злоумышленника в роли посредника, атака типа MITM, MITM-атака
#
в криптографии и ИБ – разновидность активного перехвата сообщений (см. eavesdropping), когда атакующий устанавливает независимые соединения со своими жертвами-абонентами, которым кажется, что они общаются между собой по частной линии связи, в то время как фактически их разговор (обмен сообщениями) проходит под контролем атакующего; при этом атакующий каждому абоненту выдаёт себя за его собеседника (благодаря подложной взаимной аутентификации) и может даже вставлять в разговор свои сообщения. Большинство криптографических протоколов (cryptographic protocol) содержат средства предотвращения MITM-атак. В Интернете и в системах сотовой связи используются такие подкатегории подобных атак, как man-in-the-browser attack и man-in-the-mobile attack, для защиты от которых требуются новые средства. Синоним – bucket brigade attack.
Связные термины
ARP spoofing, attack, cybersecurity, masquerade, mutual authentication, replay attack, security
