Man In The Middle Attack

เป็นการโจมตีที่ผู้โจมตีแทรกกลางการสื่อสารระหว่างสองระบบ

ประเด็นหลัก: ระบบทั้งสองที่สื่อสารกันจำเป็นต้องพิสูจน์ซึ่งกันและกัน เช่น เมื่อคุณล็อกออนเข้ามายังเซิร์ฟเวอร์ (server) คุณจำเป็นต้องตรวจให้แน่ใจว่า เป็นเซิร์ฟเวอร์ที่คุณกำลังเชื่อมโยงอยู่จริง แทนที่จะเป็นผู้อื่นที่ส่งการเชื่อมโยงของคุณมายังเซิร์ฟเวอร์จริงโดยใช้ ชื่อของคุณ

ประเด็นหลัก: ในปี คศ. 2000 Dug Song ได้ออกโปรแกรมที่สามารถใช้เพื่อแทรกกลางระหว่างการเชื่อมโยงแบบ SSL และ SSH ได้ โดยอาศัยช่องโหว่ที่ระบบของ client ไม่ได้ตรวจสอบความถูกต้องของ certificate ของเซิร์ฟเวอร์ ดังนั้น man-in-the-middle attack จึงสามารถใช้ certificate ใด ๆ กับ client ซึ่ง client จะไม่รู้ว่า certificate นั้นไม่ได้เป็นของ server จริง ๆ

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License