中间人攻击

上一次修改主题： 2009-03-10

中间人攻击是指攻击者在两个通信用户不知情的情况下通过其计算机重新路由二者之间的通信的行为。攻击者可以在将通信内容发送到预期接收人之前监控和读取通信内容。进行通信的每个用户在不知情的情况下向攻击者发送通信内容和接收来自攻击者的通信内容，还以为自己只是在与预期用户进行通信。如果攻击者对 Active Directory 域服务进行修改以将其服务器添加为受信任的服务器，或对域名系统 (DNS) 进行修改以使客户端通过攻击者连接到服务器，则会出现此情况。此外，攻击者可以对两个客户端之间的媒体通信实施中间人攻击，只不过在 Office Communications Server 2007 R2 中，点对点媒体流是通过 SRTP 进行加密的（使用的加密密钥是由使用 SIP over TLS 的双方协商的）。类似群聊和 Communicator Web Access 这样的服务器将使用 HTTPS 来保护 Web 通信。