攔截式攻擊

 

上次修改主題的時間： 2011-05-06

攔截式攻擊是指攻擊者在兩位使用者不知情的情況下，透過攻擊者的電腦重新路由傳送雙方之間的通訊。攻擊者可能會先監控和讀取流量，再將它傳送至目標接收方。通訊中的每一位使用者會在不知情的情況下將流量傳送至攻擊者，並且接收來自攻擊者的流量，而以為只是與目標使用者進行通訊。如果攻擊者能夠修改 Active Directory 網域服務，而將自己的伺服器加入為受信任的伺服器，或是修改網域名稱系統 (DNS) 讓用戶端透過攻擊者連線到該伺服器，就可發動這類攻擊。攔截式攻擊也可能在兩個用戶端之間透過媒體流量發動，除非 Microsoft Lync Server 2010 中點對點音訊、視訊及應用程式共用資料流經過 SRTP 加密，該機制是使用在對等兩端之間透過 TLS 使用工作階段初始通訊協定 (SIP) 進行交涉的密碼編譯金鑰進行加密。像是群組聊天等伺服器使用 HTTPS 加強 Web 流量的安全性。