Атака «противник посередине»

Злоумышленники с привилегированным доступом к сети могут стремиться к изменению сетевого трафика в режиме реального времени с помощью атак «противник посередине» (AiTM). Этот вид атаки позволяет злоумышленнику перехватывать трафик от конкретного устройства в сети и/или к нему. При установлении AiTM-атаки злоумышленник получает возможность блокировать, записывать, изменять или внедрять трафик в коммуникационный поток. Существует несколько способов реализации такой атаки, однако наиболее распространёнными являются отравление кэша ARP и использование прокси. AiTM-атака может позволить злоумышленнику провести следующие атаки: Блокирование отчётного сообщения, Подмена отчётного сообщения, Модификация параметров, Несанкционированное командное сообщение