O que é um ataque MITM?
Um ataque MITM, abreviação de "Man-In-The-Middle attack" (ataque "homem no meio"), também conhecido como "bucket relay attack" ou "middleman attack" em japonês, envolve um invasor interceptando comunicações entre duas partes, roubando ou manipulando as informações trocadas e repassando-as ao destinatário pretendido.
Um método comum de conduzir um ataque MITM é criar um site falso que imita um legítimo e, em seguida, incorporar seu link em e-mails ou mensagens de mídia social para atrair usuários. Quando os usuários acessam o site falso, suas solicitações são retransmitidas ao servidor legítimo, e as respostas do servidor são roteadas de volta aos usuários por meio do site falso. Outro método envolve configurar um dispositivo disfarçado como um ponto de acesso Wi-Fi público para interceptar comunicações.
Embora os ataques MITM sejam uma técnica clássica, defender-se completamente deles é muito desafiador. Os invasores agem essencialmente como proxies: quando os usuários acessam um site, os invasores se comportam como o servidor web legítimo para o navegador e como o navegador para o servidor. Quando ocorre uma interceptação bem-sucedida, os invasores podem continuar a espionagem e a manipulação sem que os usuários percebam que estão sendo atacados. Até mesmo as comunicações criptografadas são vulneráveis, pois os invasores podem substituir o certificado de criptografia legítimo pelo seu próprio, descriptografando a comunicação.
Para mitigar os riscos de ataques MITM, roteadores e servidores devem implementar salvaguardas, mas os usuários também podem tomar precauções, incluindo:
Uma forma recente de ataques MITM são os ataques MITB (Man-In-The-Browser), em que um código malicioso é incorporado ao navegador do usuário, permitindo ações como transferências fraudulentas de dinheiro.