انتقل إلى المحتوى

هجوم الوسيط

من ويكيبيديا، الموسوعة الحرة

هجوم الوسيط[1] (بالإنجليزية: Man-in-the-middle attack)‏ في التعمية وأمن الحاسوب هو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.

يمكن اعتماد هذا النوع من الهجمات في طريقة ديفي وهيلمان لتبادل المفاتيح عند غياب عملية التعرف على الهوية (Authentication).

تتضمن معظم بروتوكولات التعمية شكلا من أشكال المصادقة نقطة النهاية على وجه التحديد لمنع تلك الهجمات. على سبيل المثال، بروتوكول طبقة المنافذ الآمنة SSL يصادق الخادم باستخدام مرجع مصدق ثقة متبادلة.

الحاجة لنقل إضافية عبر قناة آمنة

[عدل]

جميع أنظمة التعمية التي تُعتبر آمنة ضد هجمات الوسطاء تتطلب نقل أو تبادل معلومات إضافية عبر نوع من قنوات البيانات الآمنة. طُوِّرت العديد من أساليب الاتفاق على المفتاح (بالإنجليزية: Key-agreement protocol)‏ التي يُتَّفق فيها على «مفتاح» التعمية، مع متطلبات أمنية مختلفة لقناة البيانات الآمنة. بروتوكول إنترلوك (Interlock protocol) يحاول معالجة هذا الأمر، ليعمل وسيلة لفضح الوسيط الذي يحاول كشف الطرفين الذين يستخدمان اتفاق على المفتاح مُغفَل (بالإنجليزية: anonymous key agreement)‏ لتأمين اتصالهما.

مثال لهجوم

[عدل]

لنفترض أن أليس ترغب في التواصل مع بوب عبر محادثة كتابية. وفي الوقت نفسه، يرغب مالوري في اعتراض المحادثة والتنصت وربما توصيل رسالة زائفة لبوب. يمكن باستخدام ذلك الأسلوب في الهجوم تحقيق كل ذلك.

مراجع

[عدل]
  1. ^ ميشيل بكني (2022). ساندرا هانبو (المحرر). بروتوكول الإِنترنت: الإِصداران الرابع والسادس. أورتيز: مطبعة إيسن. ص. 348. DOI:10.6084/M9.FIGSHARE.19326086. ISBN:978-2-9576887-1-5. OCLC:1425075897. OL:36773625W. QID:Q111284802.

انظر أيضاً

[عدل]