MITM attack – Man-in-the-middle attack (МИТМ напад – Напад човека у средини)
МИТМ напад је врста сајбер напада (в. Cyberattack) позната и као прислушкивање, која се дешава када се нападач убаци у интернет комуникацију између две стране. Док обе стране верују да комуницирају само међусобно, оне у стварности комуницирају преко нападача, тако да је нападач у прилици да пресреће њихове податке. Постоје два облика МИТМ напада:
• Традиционални МИТМ напад одиграва се када нападач има приступ незаштићеном или слабо заштићеном вај-фај (в. Wi-Fi) рутеру, на јавним местима или у кући. Нападач скенира рутер тражећи рањивост (нпр. слабе лозинке, безбедносне рупе због лоше конфигурације…), а потом се убацује у комуникацију између рачунара корисника и веб-локације (в. Web location) коју корисник посећује.
• Man-in-the-browser (Човек у прегледачу) је варијанта МИТМ напада која је лакша и популарнија међу сајбер криминалцима. Нападач само треба да пронађе начин да убаци малвер (в. Malware) у рачунар, који се потом инсталира у веб-прегледач (в. Web browser), без знања корисника, и снима све податке које жртва шаље веб-локацијама које посећује (нпр. лозинка за е-банкарство).