Атака №4. Человек посередине
Атака посредника
(человек посередине) предполагает
участие в коммуникационной сессии трех
субъектов: клиента, сервера и
посредника-злоумышленника, находящегося
между ними. Такое положение позволяет
злоумышленнику перехватывать все
сообщения, следующие в обоих направлениях,
и при желании подменять их.
“Посредник”
прикидывается сервером для клиента и
клиентом для сервера. В случае SSL
такая атака невозможна из-за использования
сервером сертификатов. Во время диалога
об установлении безопасного соединения
с сервером необходимо предоставить
сертификат, который подписан
сертификационным центром. В этом
сертификате размещается общедоступный
ключ сервера, его имя и имя эмитента
сертификата. Клиент верифицирует подпись
сертификата, а затем проверяет имя
эмитента.
Если посредник
предоставляет поддельный сертификат,
то он не пройдет проверку подписи, так
как злоумышленник не может знать
секретного ключа сервера.