| dbpprop:abstract
|
- In cryptography, the man-in-the-middle attack (often abbreviated MITM), or bucket-brigade attack, or sometimes Janus attack, is a form of active eavesdropping in which the attacker makes independent connections with the victims and relays messages between them, making them believe that they are talking directly to each other over a private connection when in fact the entire conversation is controlled by the attacker. The attacker must be able to intercept all messages going between the two victims and inject new ones, which is straightforward in many circumstances (for example, an attacker within reception range of an unencrypted Wi-Fi wireless access point, can insert himself as a man-in-the-middle). A man-in-the-middle attack can only be successful when the attacker can impersonate each endpoint to the satisfaction of the other. Most cryptographic protocols include some form of endpoint authentication specifically to prevent MITM attacks. For example, SSL authenticates the server using a mutually trusted certification authority.
- Ein Man-in-the-middle-Angriff (MITM-Angriff), auch Janusangriff (nach dem doppelköpfigen Ianus der römischen Mythologie) genannt, ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physikalisch oder – heute meist – logisch zwischen den beiden Kommunikationspartnern und hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren. Die Janusköpfigkeit des Angreifers besteht darin, dass er den Kommunikationspartnern das jeweilige Gegenüber vortäuschen kann, ohne dass sie es merken.
- Man in the middle (zkratka MITM, z angličtiny „člověk uprostřed“ nebo „člověk mezi“) patří mezi nejznámější problémy v informatice a kryptografii. Jeho podstatou je snaha útočníka odposlouchávat komunikaci mezi účastníky tak, že se stane aktivním prostředníkem.
- En criptografía, un ataque man-in-the-middle (MitM o intermediario, en castellano) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación.
- Epärehellinen välittäjä, joka tunnetaan myös nimellä mies välissä -hyökkäys tai välistävetohyökkäys, on tietoturvahyökkäys, jossa hyökkääjä asettuu kahden osapuolen välisen tietoliikenteen välittäjäksi ja halutessaan muuttaa viestien sisältöä. Liikenne kuitenkin osittain päästetään läpi, kun esimerkiksi palvelin kysyy salasanaa käyttäjältä. Epärehellisen välittäjän uhkaa analyisoidaan erityisesti tietoturvaprotokollissa, mutta myös arkielämässä voidaan törmätä vastaaviin tilanteisiin. Hyvä kuvaus epärehellisen välittäjän tekemästä huijauksesta on Sidney Sheldonin kirjassa "Jos huominen tulee", missä huijari esittää shakkimestaria mutta todellisuudessa hän saa kaksi shakkimestaria pelaamaan keskenään. Monesta uudestakin salausprotokollasta on löydetty virheitä, jotka mahdollistavat epärehellisen välittäjän tekemät hyökkäykset. Useimmat lähiverkkotekniikat sallivat yhteyden kaappaamisen, jolloin epärehellinen välittäjä pääsee yhteyteen väliin. Esimerkiksi Ettercap on ohjelma tähän tarkoitukseen. GSM-verkossa on myös mahdollisuuksia epärehelliselle välittäjälle (Kappale 5.1). Myös valheelliset WWW-sivut voivat olla epärehellisiä välittäjiä, jolloin osa tiedoista ja ehkä jopa varmenne tulee alkuperäiseltä sivulta.
- L'attaque de l'homme du milieu (HDM) ou man in the middle attack (MITM) en cryptographie est une attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis. L'attaquant doit d'abord être capable d'observer et d'intercepter les messages d'une victime à l'autre. L'attaque "homme du milieu" est particulièrement applicable dans le protocole original d'échange de clés Diffie-Hellman, quand il est utilisé sans authentification.
- Nem összekeverendő a meet-in-the-middle támadással. A man-in-the-middle (középső ember) támadás során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát eltérítve mindkét fél számára a másik félnek adja ki magát. Így a két fél azt hiszi, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak csak kapcsolatban, aki így kijátszhatja az ilyen támadásra fel nem készített kihívás/válasz protokollokat, egyszerűen továbbítva a kihívást a másik félnek, majd visszaküldve annak válaszát. A sikeres man-in-the-middle támadáshoz a támadónak hozzá kell férnie a kommunikációs csatornához, képesnek kell lennie lehallgatni az azon küldött üzeneteket és megakadályozni, hogy eljussanak a valódi címzetthez. Ez történhet például ARP spoofinggal, DNS cache poisoninggal vagy egy, a támadó által telpített wi-fi bázisállomás segítségével. Egy példa: Alíz levelet akar küldeni Bobnak, de nem akarja, hogy a postai alkalmazottak elolvashassák azt, ezért a következő eljárást eszeli ki: vesz egy feltörhetetlen lakatot, a levelet egy ládikába teszi, lezárja a lakattal, és postán elküldi Bobnak. A kulcsot azonban nem tudja elküldeni, mert akkor bármelyik postai alkalmazott lemásoltathatná; ehelyett Bob is ráteszi a maga lakatját a ládára, és visszaküldi. Alíz leveszi a maga lakatját, és újra elküldi az ekkor már csak Bob lakatjával lezárt ládát, amiből Bob így kiveheti a levelet. A postán dolgozó Mallory tudomást szerez a tervről, kilopja a küldemények közül Alíz csomagját, és a saját lakatját rátéve, feladóként Bobot megjelölve visszaküldi neki. Miután Alíz leveszi a maga lakatját, Mallory könnyedén el tudja olvasni a levelet, majd, továbbra is a saját lakatját használva, Alíz nevében elküldi azt Bobnak, végül a Bob által Alíznak visszaküldött csomagot újból ellopva leveszi a saját lakatját, és Alíz nevében visszaküldi a csomagot Bobnak. Így Mallory el tudta olvasni a levelet anélkül, hogy Alíz vagy Bob tudomást szerzett volna róla; noha a kommunikációs protokolljuk a két végpontja között biztonságos volt, nem tartalmazott semmilyen azonosítási eljárást annak garantálására, hogy a másik végpont valóban az, akinek kiadja magát, így könnyedén feltörhető volt. A man-in-the-middle támadás kivédésére rendszerint valamilyen nyilvános kulcsú titkosításon alapuló azonosítási rendszert használnak, például a HTTP over SSL protokollnál a weboldalak bizonyítványait a másik fél által megbízhatónak tartott hitelesítő szervezetek írják alá, a PGP rendszerben pedig egy bizalmi háló kapcsolja össze a két felet.
- In crittografia, l'attacco dell'uomo in mezzo, meglio conosciuto come man in the middle attack, MITM o MIM è un attacco nel quale l'attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento sia stato compromesso. L'attaccante deve essere in grado di osservare e intercettare il transito dei messaggi tra le due vittime.
- 暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attack、MITM と略記されることもある) またはバケツリレー攻撃(ばけつりれーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。 それぞれの端点 (エンドポイント) が十分納得できるように、攻撃者が相手に扮することができるときだけ、中間者攻撃は成功する可能性がある。多くの暗号プロトコルは、特に中間者攻撃を防ぐためのエンドポイント認証を含んでいる。例えば、SSL では相互に信頼された認証局を使用することで、サーバを認証する。
- Een man-in-the-middle-aanval is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. De berichten kunnen daarbij mogelijk gelezen en/of veranderd worden. Ook kunnen berichten worden verzonden die niet door de andere partij zijn geschreven. De naam van de aanval verwijst naar de derde persoon die in het midden tussen de twee partijen 'staat' en de langskomende berichten bekijkt en/of aanpast. Voorbeelden hiervan zijn het onderscheppen van e-mail(s) of ander dataverkeer tussen twee of meerdere computers. Ook het onderscheppen van brieven of telefoongesprekken kan men zien als een man-in-the-middle-aanval. Het Diffie-Hellman-sleuteluitwisselingsprotocol zonder authenticiteit is niet bestand tegen een man-in-the-middle-aanval.
- Man in the middle – atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy. Przykładem takiego ataku jest podsunięcie nadawcy własnego klucza przy transmisji chronionej szyfrem asymetrycznym. Scenariusz takiego ataku w systemie klucza publicznego mógłby wyglądać następująco: Alicja chce połączyć się z Bobem. Ewa jest osobą atakująca transmisję w celu przechwycenia tajnych haseł Alicji Ewa w pierwszym etapie musi przekierować ruch z komputera Alicji do Boba na swój komputer, może to zrobić np. zmieniając dane podawane przez DNS o adresie komputera Boba, lub nasłuchiwać zapytań do DNS i w odpowiednim momencie wysłać adres swojego komputera. Po połączeniu Ewa przekazuje Alicji swój klucz publiczny rzekomo jako klucz publiczny Boba, jednocześnie nawiązuje połączenie z Bobem, a otrzymane od niego dane (np. treść strony www) przekazuje Alicji. Alicja widząc stronę logowania Boba, wpisuje w przeglądarce swoje tajne hasło i wysyła je do Ewy, nie wiedząc o przechwyceniu transmisji. W zależności od celu ataku, Ewa po odczytaniu hasła albo przerywa transmisję, albo w dalszym ciągu pośredniczy w transmisji pomiędzy Alicją i Bobem, cały czas wykradając tajne dane (stan konta, dodatkowe hasła itp.). W ten sposób Ewa potrafi odczytać wszystkie przesyłane pozornie bezpiecznym kanałem dane, nie będąc zmuszona do czasochłonnego łamania szyfrów zabezpieczających transmisję. Sytuacja normalna: Atak Ewy:
- Атака «человек посередине» (англ. Man in the middle, MitM-атака) — термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале. Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.
|
| rdfs:comment
|
- In cryptography, the man-in-the-middle attack (often abbreviated MITM), or bucket-brigade attack, or sometimes Janus attack, is a form of active eavesdropping in which the attacker makes independent connections with the victims and relays messages between them, making them believe that they are talking directly to each other over a private connection when in fact the entire conversation is controlled by the attacker.
- Ein Man-in-the-middle-Angriff (MITM-Angriff), auch Janusangriff (nach dem doppelköpfigen Ianus der römischen Mythologie) genannt, ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet.
- Man in the middle (zkratka MITM, z angličtiny „člověk uprostřed“ nebo „člověk mezi“) patří mezi nejznámější problémy v informatice a kryptografii. Jeho podstatou je snaha útočníka odposlouchávat komunikaci mezi účastníky tak, že se stane aktivním prostředníkem.
- En criptografía, un ataque man-in-the-middle (MitM o intermediario, en castellano) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas.
- Epärehellinen välittäjä, joka tunnetaan myös nimellä mies välissä -hyökkäys tai välistävetohyökkäys, on tietoturvahyökkäys, jossa hyökkääjä asettuu kahden osapuolen välisen tietoliikenteen välittäjäksi ja halutessaan muuttaa viestien sisältöä. Liikenne kuitenkin osittain päästetään läpi, kun esimerkiksi palvelin kysyy salasanaa käyttäjältä.
- L'attaque de l'homme du milieu (HDM) ou man in the middle attack (MITM) en cryptographie est une attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis. L'attaquant doit d'abord être capable d'observer et d'intercepter les messages d'une victime à l'autre.
- Nem összekeverendő a meet-in-the-middle támadással. A man-in-the-middle (középső ember) támadás során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát eltérítve mindkét fél számára a másik félnek adja ki magát.
- In crittografia, l'attacco dell'uomo in mezzo, meglio conosciuto come man in the middle attack, MITM o MIM è un attacco nel quale l'attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento sia stato compromesso. L'attaccante deve essere in grado di osservare e intercettare il transito dei messaggi tra le due vittime.
- Een man-in-the-middle-aanval is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. De berichten kunnen daarbij mogelijk gelezen en/of veranderd worden. Ook kunnen berichten worden verzonden die niet door de andere partij zijn geschreven. De naam van de aanval verwijst naar de derde persoon die in het midden tussen de twee partijen 'staat' en de langskomende berichten bekijkt en/of aanpast.
- Man in the middle – atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy. Przykładem takiego ataku jest podsunięcie nadawcy własnego klucza przy transmisji chronionej szyfrem asymetrycznym. Scenariusz takiego ataku w systemie klucza publicznego mógłby wyglądać następująco: Alicja chce połączyć się z Bobem.
- Атака «человек посередине» (англ.
|
![[RDF Data]](/statics/sw-cube.png)
