Ataque de interceptação

 

Tópico modificado em: 2011-05-06

Um ataque no meio do processo ocorre quando um invasor roteia novamente a comunicação entre dois usuários através do computador do invasor sem o conhecimento dos dois usuários que estão se comunicando. O invasor pode monitorar e ler o tráfego antes de enviá-lo ao destinatário pretendido. Cada usuário na comunicação envia e recebe, sem saber, tráfego para/do invasor, tudo isso pensando que está se comunicando somente com o usuário desejado. Isso pode acontecer se um invasor conseguir modificar os Serviços de Domínio Active Directory para adicionar o seu servidor como um servidor confiável ou for capaz de modificar o DNS (Sistema de Nomes de Domínio) para fazer com que os clientes se conectem através do invasor quando estes estiverem acessando o servidor. Um ataque no meio do processo também pode ocorrer com o tráfego de mídia entre dois clientes, exceto que no Microsoft Lync Server 2010 os fluxos de compartilhamento ponto a ponto de áudio, vídeo e aplicativo são criptografados com SRTP, usando chaves criptográficas negociadas entre os pontos usando SIP (Protocolo de Iniciação de Sessão) sobre TLS, Servidores como Chat de Grupo usam HTTPS para aprimorar a segurança do tráfego na web.