-
İnternette sunucu bilgisayar ile kullanıcı bilgisayar arasına girerek iki tarafı da kandırma mantığında işleyen bir atak çeşididir.
özellikle https ve benzeri şifreli iletişim teknolojilerine karşı geliştirilmiştir.
Daha çok bilgi sızdırmak için kullanılsa da, sunudan kullanıcı bilgisayarına (ya da tersi) giden verilerin değiştirilmesi için de kullanılabilmektedir.
An itibari ile ingilizce wikipedia girdisi doğru bilgiler içeriyorken, türkçe wikipedia girdisi "En temel güvenlik önlemi, değerli bilgileri (parola, kredi kartı numarası gibi) HTTPS gibi şifrelenmiş protokoller üzerinden göndermektir." şeklinde nispeten hatalı bilgiler içermektedir.
Güvenli iletişim yapmanız gereken banka gibi bir sunucuya girmeye çalıştığınızda resimde görüldüğü gibi ssl sertifikasının doğrulanamadığı şeklinde bir hata ile karşılaşırsanız bu tip bir saldırıdan da şüphelenebilirsiniz. -
bu saldırıyı açıklamak için kullanılan güzel bir analoji var. bir kişi 2 tane usta satranç oyuncusuyla satranç oynuyor. ilk hamleyi yapan ustanın hamlesini diğer ustaya karşı kendisi oynuyor. diğer ustanın karşı hamlesini ilk ustaya karşı oynuyor. bu şekilde iki usta(aslında usta olmaları önemsiz tabii ki) oyuncuya karşı alabalieceği skorlarda iki farklı durum ortaya çıkıyor: ya ikisiyle de berabere kalacak yada birini yenip ötekine yenilecek. mitm saldırısına ne kadar uygun bir analojidir bilemiyorum ama oldukça kafa açtığı kesin.