मैन-इन-द-मिडल (MITM) अटैक को साइबर अटैक के एक रूप के रूप में समझाया जाता है जिसमें दो उपयोगकर्ताओं के बीच संचार की निगरानी और संशोधन एक अनधिकृत पार्टी द्वारा किया जाता है। आम तौर पर, हमलावर सार्वजनिक कुंजी संदेश विनिमय को रोककर सक्रिय रूप से सुनता है और अनुरोधित कुंजी को अपने स्वयं के साथ बदलते हुए संदेश को फिर से प्रसारित करता है।
इस प्रक्रिया में, दो मूल पक्ष सामान्य रूप से संवाद करते दिखाई देते हैं। संदेश भेजने वाला यह नहीं पहचान पाता है कि रिसीवर एक अज्ञात हमलावर है जो रिसीवर को संदेश को फिर से प्रसारित करने से पहले उसे एक्सेस या संशोधित करने का प्रयास कर रहा है। इस तरह, हमलावर पूरे संचार को नियंत्रित करता है।
MITM का नाम एक बॉल गेम के लिए रखा गया है जहाँ दो लोग कैच खेलते हैं जबकि बीच में एक तीसरा व्यक्ति गेंद को रोकने का प्रयास करता है। MITM को जानूस अटैक या फायर ब्रिगेड अटैक के रूप में भी जाना जाता है, यह शब्द आग बुझाने के लिए पानी की बाल्टी पास करने की आपातकालीन प्रक्रिया से लिया गया है।
0 Comments