Статья

В статье описаны основные способы и варианты атаки “Человек посередине”, цели и сценарий её реализации. Рассмотрены сложности проведения данного вида атаки, обусловленные требованиями к наличию уязвимости со стороны сервера или пользователя. Выделен частный случай атаки «Человек посередине» - «Браузер посередине», являющийся более простым в реализации, но предусматривающий использование техники фишинга. Рассмотрены ход и подготовительные действия для проведения данной атаки. Описаны шаги её реализации. Приводится описание основных действий злоумышленника и жертвы. Выявлена ненадежность процедуры аутентификации, в процессе которой данная атака может быть реализована, а также необходимость в разработке дополнительных методов подтверждения критически важных операций. Поэтому особое внимание уделено рекомендациям о проведении контрмер для противодействия атакам типа «Браузер посередине».