Man-In-the-Middle

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: Man-In-the-Middle Angriff

Man-In-the-Middle (MitM) ist eine grundlegendes theoretisches Konzept, auf dem viele der heutigen realen Angriffe basieren.

Bei einer Man-In-the-Middle Attacke versucht ein Angreifer sich in die Kommunikation zwischen zwei Partnern einzuschieben, um die übertragenden Daten mitzulesen und möglichst auch gleich zu manipulieren. Dazu werden Schwachstellen in IP-Adressauflösungsmechanismen missbraucht (z.B beim ARP Cache Poisoning über die ARP-Tabelle, beim DNS-Cache Poisoning die DNS-Tabelle, Manipulation der host-Datei bzw. host-Tabelle auf dem lokalen Computer). Weiterhin ist ein solcher Angriff möglich, wenn der Angreifer im Besitz eines Teils der IT-Infrastruktur (z.B. Router) ist oder dieses vortäuscht (z.B. falschen WLAN Access Point bei öffentlichen WLAN-Hotspots).

Eine aktuelle Spezialform des Man-In-the-Middle Angriffs sind Man-in-the-Browser-Attacken (MitB). Diese Form hat derzeit fast alle anderen Methoden verdrängt, weil sie so einfach durchzuführen ist. Möglich sind solche Angriffe, wenn der lokale Computer durch Schadsoftware infiziert wurde[1]. Dann kann die Kommunikation bereits auf dem Rechner des Nutzers (im Web-Browser oder anderer Kommunikationssoftware) abgefangen und manipuliert werden.

Ein Man-In-the-Middle Angreifer ist Grundlage für die Anwendung des Dolev-Yao-Modells, um in der Kryptologie die Sicherheit von Verschlüsselungsprotokollen zu beweisen. Bei diesem Angreifermodell wird angenommen, dass der Angreifer als aktiver Teilnehmer des Netzes alle darin verkehrende Nachrichten manipulieren kann bzw. von ihm versendet werden.


Einzelnachweis

  1. Zum Beispiel mit Hilfe des per Spam-Mail verbreiteten Banking Trojaners "Dyre", der sich im Browser einnistet und immer dann aktiv wird, wenn sich der Benutzer bei bestimmten Bank-Seiten einloggt


Siehe übergeordnete Stichworte


Siehe auch




Diese Seite wurde zuletzt am 21. Mai 2017 um 11:19 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege.

Anzeigen