MitM
**중간자 공격(manipulator-in-the-middle attack, MitM)**은 두 시스템 간의 통신을 가로챕니다. 예를 들어, Wi-Fi 라우터가 피해를 입을 수 있습니다.
실제 우편과 비교하면, 서로에게 편지를 쓰는 경우에, 우편배달원은 우리가 보내는 각 편지를 가로챌 수 있습니다. 우편 배달원은 편지를 열고, 읽고, 결국 수정하고, 편지를 다시 포장한 다음, 편지를 보내려고 했던 사람에게 보냅니다. 통신 채널 중간에 조작을 한 대상이 있다는 사실을 알지 못할 것입니다. 우편 배달원은 송신자와 수신자 모두에게 보이지 않습니다.
실제 메일과 온라인 통신에서, MITM 공격은 방어하기 어렵습니다. 몇 가지 팁이 있습니다.
- 인증서 경고를 그냥 무시하지 마세요. 피싱 서버나 사기꾼 서버에 접속했을 수도 있습니다.
- 공용 Wi-Fi 네트워크에서 HTTPS 암호화가 없는 민감한 사이트는 신뢰할 수 없습니다.
- 로그인하기 전에 주소 표시줄에서 HTTPS를 확인하고 암호화가 제대로 되어 있는지 확인하세요.
같이 보기
- OWASP: 중간자 공격
- PortSwigger: 최신 중간자 공격 뉴스
- 위키백과: 중간자 공격