中间人攻击

 

上一次修改主题: 2011-05-06

当攻击者在发生通信的两个用户不知情的情况下,通过自己的计算机重新路由这两个用户之间的通信时,就会发生中间人攻击。攻击者可以在将通信内容发送到预期接收人之前监控和读取通信内容。通信中的每个用户在不知情的情况下向攻击者发送通信和从攻击者接收通信,还以为自己只是在与预期用户进行通信。如果攻击者可修改 Active Directory 域服务以将他(她)的服务器添加为受信任服务器或修改域名系统 (DNS) 以让客户端在与服务器通信时通过攻击者,则会发生这种情况。攻击者可以对两个客户端之间的媒体通信实施中间人攻击,只不过在 Microsoft Lync Server 2010 中,点对点音频、视频和应用程序共享流是使用 SRTP 加密的(使用的加密密钥是由使用会话初始协议 (SIP) over TLS 的双方协商的)。诸如 Group Chat 的服务器使用 HTTPS 来增强 Web 通信的安全性。