13
March
2020

Man-in-the-middle attack /

Man-in-the-middle attack

Business Term of the Day

Definition

Man-in-the-middle attack (commonly abbreviated as MITM) is a form of cyber eavesdropping whereby the attacker intercepts communication between two parties and possibly interferes in it.

Example sentence

Historically, people used their personal wax seals when closing envelopes containing their letters to protect themselves against what we today call MITM attacks.

Comment

To eavesdrop, an MITM attacker uses false SSL certificates such that both subjects exchanging information believe they are communicating securely with a server when in fact there is an attacker in the middle who is decrypting the communication before it reaches the server.  The usual aim of the attacker is to steal some private information, such as login details or credit card numbers. Such attacks often are targeted against users of financial applications, but a simple message exchange between two people also can be eavesdropped and altered. The simplest way to intercept data exchange of a user is by creating a free password-unprotected Wi-Fi hot spot where any online traffic becomes fully visible to the attacker.

Definice

Dříve lidé používali osobní pečetě z vosku, když zavírali obálky obsahující jejich dopisy, aby se chránili před tím, čemu dnes říkáme MITM útoky.

Příklad použití ve větě

Man-in-the-middle attack (běžně se používá zkratka MITM) je forma kybernetického odposlouchávání, ve které útočník zachytí komunikaci mezi dvěma stranami a případně do ní zasáhne.

Poznámka

K odposlechu používají „muži uprostřed“ falešné SSL certifikáty, takže subjekty výměny informací věří, že bezpečně komunikují se serverem, zatímco doopravdy je uprostřed útočník, který komunikaci před doručením na server dešifruje. Obvyklým cílem útočníka je ukradení osobních dat jako jsou přihlašovací údaje nebo čísla kreditních karet. Útoky jsou často namířeny na uživatele finančních aplikací, ačkoli odposlouchávána a pozměněna může být i jednoduchá výměna zpráv mezi dvěma lidmi. Nejjednodušší způsob, jak výměnu dat zachytit, je vytvoření bezplatného, heslem nezajištěného WiFi spotu, který útočníkovi umožní sledovat veškerou online komunikaci.

Business Term of the Day

English Editorial Services’ mission is to assist international businesses and organizations of all sizes to communicate clearly, correctly, and persuasively with their business partners and target audiences.

Simply subscribe to receive our Business Term of the Day at no charge to your inbox each business day, with explanation in English and Czech.

Subscribe

Business Term of the Day

English Editorial Services’ mission is to assist international businesses and organizations of all sizes to communicate clearly, correctly, and persuasively with their business partners and target audiences.

Simply subscribe to receive our Business Term of the Day at no charge to your inbox each business day, with explanation in English and Czech.

Subscribe

Follow us