SóProvas

Nada ABSOLUTAMENTE nada, na segurança da informação É IMUNE(isento) de ataques!

Errado

Assertiva ERRADA. 

Para o TLS ser imune a ataques MITM é preciso implementar EAP com criptografia assimétrica nas camadas inferiores. Ele sozinho não evita esse tipo de ataque. 

nem Zuckerberg é imune a ataques!

Gabarito: ERRADO

Complementando...

O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes (por exemplo, você e o seu banco), são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas a percebam. (Fonte: Wikipedia)

Atenção ao comentário do Rodrigo. O TLS 3 é imune a ataques do tipo man-in-the-middle, confome afirma este autor[1].

Portanto, muido cuidado!

Fonte:

[1] Sistemas Operacionais com Java, Abraham Silberschatz

Um ataque de interceptação de dados (man-in-the-middle) pode ser realizado sobre um canal TLS se o cliente confiar em uma autoridade certificadora falsa ou comprometida.

Q616239 - VUNESP - SAEG - 2015

Nada é totalmente 100% na informática.

Um ataque de interceptação de dados (man-in-the-middle) pode ser realizado sobre um canal TLS se o cliente confiar em uma autoridade certificadora falsa ou comprometida.

Q616239 - VUNESP - SAEG - 2015

METODO NISHIMURA NELES!!

CHUPA CESPE

"ur dur, nada é imune a ataques, nishimura, blablablá"

Enfim, vamos ao tradicional método de estudo que realmente é eficaz:

O SSL na versão 3.0 possui uma falha quanto aos ataques MITM (ex: poodle), assim como o TLS 1.0, 1.1 e 1.2 (sem SCSV), haja vista que uma falha no TLS pode redirecionar para o uso do SSL.

Deixo boas leituras:

https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/

(em inglês)

https://kryptus.com/ataque-poodle-quebrando-o-tls-com-ssl-3/

https://www.opentext.com/file_source/OpenText/en_US/PDF/OpenText-POODLE-Vulnerability-FAQ-PT.pdf