دقیقا درست میفرمایید , تنها راه جلو گیری از این حمله (تا اونجای که من میدونم) اینه دو طرف قبلان بر سر کلید یا یک موضوع مشترک به توافق رسیده باشن به نظر من سختترین بخش برقراری امنیت یک اتصال همین قسمت هستنوشته شده توسط Bad Programmer
در این نرم افزار (پست اول) اصلا تبادل کلیدی وجود نداره، شخص سوم نه فرصت تبادل کلید رو داره و نه اینکه از کلیدی که کلاینت و سرور از قبل روش توافق کردن خبر داره. پس عملا نمیتونه هیچ داده معتبری تولید کنه.
درسته، ولی با داستانها و تعریف و تمجید هایی که شده بود تصور من این بود تبادل کلید وجود داره و درخواست گراف از روند کار برنامه هم به همین دلیل کردبودم که پاسخی داده نشد, در واقع اصلا کاری انجام نشده فقط با کلید ثابت دادهها رمزنگاری میشن
