Ataque no meio do processo

Tópico modificado em: 2009-03-10

Um ataque no meio do processo ocorre quando um invasor roteia novamente a comunicação entre dois usuários através do computador do invasor sem o conhecimento dos dois usuários que estão se comunicando. O invasor pode monitorar e ler o tráfego antes de enviá-lo ao destinatário pretendido. Cada usuário na comunicação envia e recebe, sem saber, tráfego para/do invasor, tudo isso pensando que está se comunicando somente com o usuário desejado. Isso pode acontecer se um invasor conseguir modificar os Serviços de Domínio Active Directory para adicionar o seu servidor como um servidor confiável ou for capaz de modificar o DNS (Sistema de Nomes de Domínio) para fazer com que os clientes se conectem através do invasor quando estes estiverem acessando o servidor. Um ataque no meio do processo também pode ocorrer no tráfego de mídia entre dois clientes; a diferença é que os fluxos de mídia ponto a ponto do Office Communications Server 2007 R2 são criptografados com o SRTP, usando chaves criptográficas negociadas entre os pontos por meio do protocolo SIP sobre TLS. Servidores como o Chat de Grupo e o Communicator Web Access usam o HTTPS para proteger o tráfego da Web.