Glossário e Conceitos - man-in-the-middle

O man-in-the-middle é uma forma de ataque em que os dados trocados entre duas partes, por exemplo voçê e o seu banco, são de alguma forma interceptados, registados e possivelmente alterados pelo atacante sem que as vitimas se apercebam.

Numa comunicação normal os dois elementos envolvidos comunicam entre si sem interferencias atravez de um meio, aqui para o que nos interessa, uma rede local a Internet ou ambas.

Durante o ataque man-in-the-middle a comunicação é interceptada pelo atacante e retransmitida por este de uma forma discricionária. O atacante pode decidir retransmitir entre os os legítimos participantes os dados inalterados, com alterações ou bloquear partes da informação.

Como os participantes legítimos da comunicação não se apercebem que os dados estão a ser adulterados tomam-nos como válidos, fornecendo informações e executando instruções por ordem do atacante.

Referências:

wikipedia[en]: Man-in-the-middle attack