هجوم الرجل في الوسط (MITM) هو مصطلح عام للهجوم الإلكتروني حيث يضع الجاني نفسه في محادثة بين طرفين إما للتنصت سراً.
في العملة المشفرة أو أمان الكمبيوتر ، هجوم الرجل في الوسط (MITM) الهجوم هو مصطلح عام للهجوم الإلكتروني حيث يضع الجاني نفسه في محادثة بين طرفين إما للتنصت سرًا أو اعتراض الاتصال أو تعديل حركة المرور بين الطرفين. الطرفان اللذان يعتقدان أنهما يتواصلان بشكل مباشر مع بعضهما البعض يتواصلان أو يشاركان المعلومات مع طرف ثالث ، مما يجعل الأمر يبدو كما لو أن تبادلًا عاديًا للمعلومات جار. يجب أن يكون الجاني قادرًا على اعتراض جميع الرسائل ذات الصلة التي تمر بين الضحيتين وحقن رسائل جديدة. في معظم الحالات يكون الأمر سهلاً ؛ على سبيل المثال ، يمكن للمهاجم استخدام شبكة WIFI غير مشفرة ليضع نفسه وسيطًا في محادثة. تعد هجمات MITM وسيلة تكتيكية لإنهاء السرقة ، على سبيل المثال ، بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية مثل المفتاح الخاص أو التجسس على الضحية أو تخريب الاتصالات أو البيانات الفاسدة. يمكن أن يساعد التشفير في الحماية من MITM. ومع ذلك ، فإن المهاجمين الناجحين إما يعيدون توجيه حركة المرور إلى مواقع التصيد المصممة لتبدو شرعية أو ببساطة ينقلون حركة المرور إلى وجهتها المقصودة بمجرد حصادها أو تسجيلها ، مما يعني أن اكتشاف مثل هذه الهجمات أمر صعب للغاية.
نظرًا لأن MITMs تحاول تجنب المصادقة المتبادلة ، فإنها يمكن أن تنجح فقط عندما ينتحل مرتكب الجريمة بنجاح صفة كل نقطة نهاية بما يكفي لجعله يعتقد. تستخدم معظم بروتوكولات التشفير مصادقة نقطة النهاية في محاولة لمنع هجمات MITM. على سبيل المثال ، يمكن لـ TLS مصادقة أحد الطرفين أو كليهما باستخدام شهادة ثقة متبادلة موثوق بها. لا ينبغي الخلط بين هجوم رجل في الوسط (MITM) وهجوم لقاء في الوسط.
العودة لقائمة المصطلحات الرئيسية
