Attacco man-in-the-middle

Ultima modifica dell'argomento: 2011-05-06

Un attacco man-in-the-middle si verifica quando l'autore di un attacco reinstrada la comunicazione tra due utenti attraverso il proprio computer senza che i due utenti che stanno comunicando ne siano a conoscenza. L'autore dell'attacco può monitorare e leggere il traffico prima di inviarlo al destinatario previsto. Ogni utente della comunicazione invia e riceve il traffico dall'autore dell'attacco a propria insaputa, pensando di comunicare solo con l'utente previsto. Questa situazione può verificarsi se l'autore di un attacco può modificare Servizi di dominio Active Directory per aggiungere il server come server trusted o modificare DNS (Domain Name System) per fare in modo che i client si connettano all'autore dell'attacco mentre cercano di raggiungere il server. Un attacco man-in-the-middle può verificarsi anche con il traffico multimediale tra due client, a eccezione del fatto che in Microsoft Lync Server 2010 i flussi multimediali point-to-point vengono crittografati con SRTP, tramite chiavi di crittografia negoziate tra i peer utilizzando SIP (Session Initiation Protocol) su TLS. I server come Group Chat utilizzano HTTPS per aumentare la sicurezza del traffico Web.