MITM attack – Man-in-the-middle attack (MITM napad – Napad čoveka u sredini)

MITM napad je vrsta sajber napada (v. Cyberattack) poznata i kao prisluškivanje, koja se dešava kada se napadač ubaci u internet komunikaciju između dve strane. Dok obe strane veruju da komuniciraju samo međusobno, one u stvarnosti komuniciraju preko napadača, tako da je napadač u prilici da presreće njihove podatke. Postoje dva oblika MITM napada:
• Tradicionalni MITM napad odigrava se kada napadač ima pristup nezaštićenom ili slabo zaštićenom vaj-faj (v. Wi-Fi) ruteru, na javnim mestima ili u kući. Napadač skenira ruter tražeći ranjivost (npr. slabe lozinke, bezbednosne rupe zbog loše konfiguracije…), a potom se ubacuje u komunikaciju između računara korisnika i veb-lokacije (v. Web location) koju korisnik posećuje.
• Man-in-the-browser (Čovek u pregledaču) je varijanta MITM napada koja je lakša i popularnija među sajber kriminalcima. Napadač samo treba da pronađe način da ubaci malver (v. Malware) u računar, koji se potom instalira u veb-pregledač (v. Web browser), bez znanja korisnika, i snima sve podatke koje žrtva šalje veb-lokacijama koje posećuje (npr. lozinka za e-bankarstvo).