Атака «противник в середине» [man-in-the-middle attack]  —

1. Атака на протокол криптографический, в которой противник С выполняет этот протокол как с участником А, так и с участником В. Противник С выполняет сеанс с участником А от имени В, а с участником B от имени А. В процессе выполнения противник пересылает сообщения от А к В и обратно, возможно, подменяя их (отсюда название атаки). В частности, в случае протокола аутентификации абонента успешное осуществление атаки «противник в середине» позволяет противнику аутентифицировать себя для В под именем А. Для осуществления атаки «противник в середине» необходимо обеспечивать синхронизацию двух сеансов протокола [ Словарь крипт. терминов ].
2. В широком смысле — вид атаки, при котором противник имеет возможность полностью контролировать обмен сообщениями и управляющими командами в коммуникационном канале: перенаправлять их, модифицировать, подменять, блокировать или создавать новые.
Яндекс.Метрика