攔截式攻擊

上次修改主題的時間: 2009-03-10

攔截式攻擊是指攻擊者在兩位使用者不知情的情況下,透過攻擊者的電腦重新路由通訊雙方之間的通訊。攻擊者可能先監控和讀取流量,再將它傳送至目標接收方。通訊中的每一位使用者會在不知情的情況下將流量傳送至攻擊者,並且接收來自攻擊者的流量,而以為只是與目標使用者進行通訊。如果攻擊者能夠修改 Active Directory 網域服務將自己的伺服器加入為受信任的伺服器,或是修改網域名稱系統 (DNS) 讓用戶端透過攻擊者連線到伺服器,就可發動這類攻擊。攔截式攻擊也可能在兩個用戶端之間透過媒體流量發動,除非 Office Communications Server 2007 R2 中點對點媒體資料流經過 SRTP 加密,該機制是使用在對等兩端之間透過 TLS 使用工作階段初始通訊協定 (SIP) 進行交涉的密碼編譯金鑰進行加密。群組交談和 Communicator Web Access 這類伺服器會使用 HTTPS 保護 Web 流量的安全。