O que é MAN-IN-THE-MIDDLE?

maninPara aqueles que usam o aplicativo de troca de mensagens instantâneas What’s up no iOS ou Android em seu smart phone, atenção: Recentemente foi descoberta uma vulnerabilidade no aplicativo, que compromete a privacidade entre os usuários, onde as informações trocadas podem estar sendo interceptadas.

Esse tipo de vulnerabilidade é conhecida como MAN-IN-THE-MIDDLE.

Mas o que realmente é Man in the middle? Qual o impacto para os usuários?

man-in-the-middle é uma forma de ataque em que os dados trocados entre duas partes, por exemplo você e o seu banco de dados, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem conhecimento das vítimas. Numa comunicação normal os dois elementos envolvidos se comunicam entre si sem interferências através de um meio, aqui para o que nos interessa, uma rede local à Internet ou ambas.

Durante o ataque man-in-the-middle, a comunicação é interceptada pelo atacante e retransmitida por este de uma forma discricionária. O atacante pode decidir retransmitir entre os legítimos participantes os dados inalterados, com alterações ou bloquear partes da informação.

Como os participantes legítimos da comunicação não percebem que os dados estão a ser adulterados tomam-nos como válidos, fornecendo informações e executando instruções por ordem do atacante.

Para evitar que informações sigilosas caiam nas mãos de pessoas mal-intencionadas, procure não colocar dados sigilosos durante a troca de mensagens, como dados bancários, número de documentos como CPF, RG ou passaporte, logins e senhas de rede.

Enquanto essa falha de segurança não for corrigida, é adotar o certificado SSL EV na página de inicio de seu navegador.

Esse certificado garante que a sessão não será invadida, provendo um grau maior de segurança.

Claro que sempre manter o navegador atualizado com a última versão recomendada pelo fabricante sempre ajuda.

Fonte: Blog do Fragoso

Anúncios

Um pensamento sobre “O que é MAN-IN-THE-MIDDLE?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s