هجوم "رجل في الوسط" أحد تقنيات القرصنة بالإنجليزية تعني:

(man-in-the-middle (MTM

هجوم الرجل في الوسط (MTM) هو تقنية القرصنة الحاسوبية التي تنطوي على اعتراض التبادلات المشفرة بين شخصين أو اثنين من أجهزة الكمبيوتر لفك رموز الرسائل. لذلك يجب أن يكون المهاجم قادرا على تلقي رسائل من كلا الطرفين وإرسال ردود على طرف واحد من خلال التظاهر بأنه الآخر. التحيز الأكثر شيوعا لهذا النوع من الهجوم هو الإتصال بالإنترنت بين أجهزة الكمبيوتر  أو الأجهزة النقالة.

والغرض الرئيسي من هجوم MTM هو قدرة التجسس على الاتصالات، وفي بعض الحالات تحرير المحتوى. هناك تقنيات مختلفة منها:

·       تسمم سيرفر دنس (DNS poisoning).

·       الحرمان من خدمة (DOS).

·       الإحتيال على بروتوكول عنوان (ARP)، والذي ينطوي على تحويل الاتصالات عبر شبكة محلية عن طريق التنكر على أنه تتابع فعلي.

متصفح كروم مسلح ضد هجمات MTM

لإختراق الشبكة التي يريدون يستخدم القراصنة محلل الشبكات (sniffer) الذي يسمح للإستماع إلى حركة المرور في الشبكة لإلتقاط المعلومات التي تعمم. وفي أكتوبر 2017 تم الإعلان عن هشاشة أمنية حرجة في بروتوكول WPA2، وهي الآلية التي تؤمن إتصالات واي في اللاسلكية.

وكشف أن المهاجم يمكن استغلال هذه الثغرة عن طريق إجراء "رجل في منتصف الهجوم"، وبالتالي التجسس على أي إتصال من جهاز متصل بنقطة وصول. وفي العام نفسه، أعلنت شركة غوغل أن متصفح كروم الإصدار 63 (Chrome 63) سيكون مجهزا بنظام الكشف عن هجوم MTM.