ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je MITM (Man In The Middle)
Man In The Middle (MITM) je druh útoku na bezpečnost uživatele, při kterém útočník potají zasahuje do komunikace mezi dvěma subjekty a to tak aby věřili že komunikují pouze spolu.

Man In The Middle (MITM, MIM, MiM), česky muž uprostřed je označení pro druh útoku na bezpečnost uživatele, při kterém útočník potají zasahuje do komunikace mezi dvěma subjekty (například bankou a klientem) a to tak aby věřili že komunikují spolu. Ve skutečnosti je komunikace řízena útočníkem uprostřed (proto Man In The Middle). Cílem Man In The Middle útoků je získání možnosti číst, kontrolovat, vkládat vlastní, nebo modifikovat stávající informace v rámci komunikace dvou stran.

Jak vypadá MITM útok v praxi?

MITM útok je velmi zákeřný, protože z pohledu uživatele je velmi špatně rozeznatelný. Komunikující strany totiž o útočníkovi, jako třetím subjektu komunikace neví a myslí si, že komunikují pouze mezi sebou.
Jedna z forem útočí na síťovou infrastrukturu, při které se útočník soustředí na kabely, bezdrátovou komunikaci nebo nějaký aktivní síťový prvek. Útočník v takovém případě buď přeruší kabely nebo jiné síťové zařízení a vloží tam vlastní zařízení které umožňuje odposlouchávat a narušovat komunikaci. MITM útočník se také může snažit prolomit šifrovanou komunikaci (použije falešný SSL certifikát) nebo může síťové prvky donutit, aby veškerou komunikaci v síti posílaly jemu (např. poomocí tzv. ARP poisoningu). V takovém případě může být útočník kdekoliv uvnitř sítě.

Další podobou MITM útoku je nějaký program (malware) instalovaný na vašem zařízení. Taková program pak odposlouchává a přesměrovává komunikaci přímo na vašem zařízení (například přeruší cetu šifrovaných dat, otevře HTTPS komunikaci předtím, než je poslána do sítě). Jsou známé případy výrobců notebooků (např. kauza Superfish), nebo antivirových programů, které podobnou funkci měly v sobě a šla snadno zneužít.

Jak se proti MITM útoku bránit?

Z pohledu komunikace je určitě dobré využívat šifrovanou komunikaci (HTTSP) se silnou šifrou. Pro firmy je důležité mít chráněnou síť proti vniknutí (a to i například vůči fyzickému vniknutí ke kabelům nebo dalších síťovým prvkům). Pokud se odposlech děje na síti, a komunikace není vůbec šifrovaná, tak uživatelé nemají sebemenší šanci. Z pohledu zařízení je důležité neinstalovat podezřelé aplikace a používat antivirové programy pouze prověřených společností.

Související pojmy a metody:

Související oblasti řízení:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 23.09.2016

Komentáře



Pro vstup do diskuze musíte být přihlášený

Přihlásit


Lidé, kteří to umí