Vad är en man i Mellanöstern Attack?

Man in the middle-attacker är ett av flera apparater som används för att få tillgång till konfidentiell information, till exempel passerar koder, referenser inloggning, och kreditkortsnummer. Processen omfattar i huvudsak om ett virus som fungerar som ett gränssnitt mellan två punkter. Ingen av parterna i utbytet är medveten om att informationen som utlämnas är snappas upp och fångas upp av mellanliggande viruset.

Begreppet en man i mitten attack föregår starten av den personliga datorn och utbredda användningen av Internet. Även i tidigare dagar, kommer underrättelseverksamhet anställa tanken om att inrätta en tredje part som i realiteten skulle inleda en dubbla gränssnitt med två andra parter. Var och en av de andra två parterna skulle uppfylla de deltog i ett direkt samband med varandra, utan att inse att den tredje parten var inne, tolkning och sedan vidarebefordra meddelandet.

Med intåget av stationära datorer och deras gemensamma användning i hemmet och i stort sett varje typ av verksamhet, var mannen i mitten konceptet snabbt översatt att arbeta i det nya mediet. Genom att garantera de offentliga nyckeln för en av parterna i utbytet, är angriparen kan låtsas vara användaren. Angriparen skickar sedan sin öppna nyckel till den andra parten, men låtsas vara ursprungsparten. Från denna punkt framåt, all information som förmedlas under transaktionen sker genom angriparen, som är fri att kopiera uppgifter för användning vid ett senare tillfälle.

Nyckeln till en framgångsrik man i mitten drift är att se till att ingen av parterna är medveten om förekomsten av angriparen. Detta innebär att angripare måste vidta åtgärder för att hålla en låg profil och inte uppmärksamma det faktum att information håller på att gå via ett extra steg innan de når den avsedda destinationen. Tyvärr, när ett utbyte inte är säkrad, detta är inte en svår uppgift.

Det finns flera sätt att bekämpa en man i mitten attack. Med tiden har mer robusta metoder för att skapa och kontrollera säker autentisering och kodade öppna nycklar utvecklats. Många banker har gått att använda krypterade sekundära uppgifter som måste kontrolleras innan en transaktion kan ske. Online företag har börjat använda sådana metoder som hemliga nycklar att kontrollera den verkliga identiteten hos en kund innan expedieringen av en beställning.

Alla dessa metoder har bidragit till att minimera effekterna av mannen i mitten strategin. Men det finns många webbplatser som förblir oskyddade och därmed sårbar för angrepp av detta slag. Av denna anledning bör Internetanvändare träda aldrig privat information till någon webbplats om det inte är möjligt att kontrollera äktheten och säker typ av webbplats först.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.