Ortada adam hücumu – autentifikasiya protokolunun əsasında yerinə yetirilən bir hücum növüdür. Hücum edən şəxs autentifikasiya olunan və autentifikasiya edən tərəflər arasında gizlicə yerləşərək, onların arasında gedən məlumat mübadiləsini ələ keçirir və ya dəyişdirir. Bu, həm məlumatların oğurlanması, həm də saxta məlumatların göndərilməsi üçün istifadə oluna bilər.
İstifadə sahələri:
- Kompüter təhlükəsizliyi: MitM hücumları kompüter şəbəkələrində, xüsusilə də açıq Wi-Fi şəbəkələrində çox yaygındır. Bu hücumlar vasitəsilə istifadəçilərin parol və digər həssas məlumatları oğurlana bilər.
- Kriptoqrafiya: MitM hücumları kriptoqrafik protokolların zəifliklərindən istifadə edir. Güclü şifrələmə və autentifikasiya metodlarının tətbiqi bu hücumların qarşısını almağa kömək edir.
- Şəbəkə təhlükəsizliyi: MitM hücumları şəbəkə infrastrukturunun təhlükəsizliyini pozaraq, şəbəkəyə qoşulmuş qurğulara və istifadəçilərə təhlükə yaradır.
- İnternet əlaqələri: HTTPS protokolu kimi təhlükəsiz protokollar MitM hücumlarına qarşı müəyyən səviyyədə müdafiə təmin edir, lakin hələ də potensial zəifliklər mövcuddur.
Hücumun necə işləməsi:
Hücumçu iki legitim istifadəçi arasında əlaqəni kəsir və hər iki tərəflə ayrı-ayrılıqda əlaqə yaradır. Beləliklə, o, hər iki tərəfdən göndərilən məlumatları ələ keçirir, onları dəyişdirə və ya yenidən göndərə bilər. Bu proses, istifadəçilərin hücumun baş verdiyini anlamadan həyata keçirilir.
Müdafiə üsulları:
MitM hücumlarından qorunmaq üçün aşağıdakı tədbirlər görülə bilər:
- Güclü şifrələr istifadə etmək
- Təhlükəsiz VPN xidmətlərindən istifadə etmək
- HTTPS protokolu ilə təmin olunan veb saytlardan istifadə etmək
- Şəbəkə təhlükəsizliyi proqram təminatından istifadə etmək
- Müntəzəm olaraq proqram təminatını yeniləmək