{"id":20176,"date":"2023-02-21T16:51:03","date_gmt":"2023-02-21T14:51:03","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20176"},"modified":"2023-02-23T09:52:50","modified_gmt":"2023-02-23T07:52:50","slug":"man-on-the-side","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/man-on-the-side\/20176\/","title":{"rendered":"Man-on-the-side : une attaque \u00e9trange"},"content":{"rendered":"

Il y a des attaques dont tout le monde a entendu parler. C\u2019est notamment le cas des attaques par d\u00e9ni de service distribu\u00e9es (DDoS)<\/a>. Puis il y a celles dont seul les professionnels ont connaissance, comme les attaques de l\u2019homme du milieu (MitM)<\/a>. Et enfin, il y a les attaques plus rares et plus exotiques, comme les attaques de type \u00ab\u00a0man-on-the-side<\/em>\u00a0\u00bb (MotS). Dans cet article, nous analysons ce dernier type d\u2019attaque plus en d\u00e9tail et voyons en quoi elle diff\u00e8re de l\u2019attaque de l\u2019homme du milieu.<\/p>\n

Une attaque de qui et o\u00f9 ?!<\/h2>\n

Quel est le fonctionnement d\u2019une attaque de type \u00ab\u00a0man-on-the-side<\/em>\u00a0\u00bb ? En quelques mots, le client envoie une demande au serveur via un canal de transfert des donn\u00e9es compromis. Ce canal n\u2019est pas contr\u00f4l\u00e9 par les cybercriminels, mais ils \u00ab\u00a0l\u2019\u00e9coutent\u00a0\u00bb. Dans la plupart des cas, une attaque de ce type doit avoir acc\u00e8s<\/a> au hardware du fournisseur d\u2019Internet et c\u2019est quelque chose de tr\u00e8s rare. C\u2019est pourquoi les attaques de type \u00ab\u00a0man-on-the-side<\/em>\u00a0\u00bb sont \u00e9galement rares. Ces attaques surveillent les demandes du client et g\u00e9n\u00e8rent leurs propres r\u00e9ponses malveillantes.<\/p>\n

L\u2019attaque de l\u2019homme du milieu fonctionne d\u2019une fa\u00e7on similaire. Les cybercriminels s\u2019en prennent aussi au processus de transfert des donn\u00e9es entre le client et le serveur. La principale diff\u00e9rence entre ces deux types d\u2019attaque est que le destinataire (le serveur) re\u00e7oit la demande du client lorsque c\u2019est une attaque de type \u00ab\u00a0man-on-the-side<\/em>\u00ab\u00a0. Ainsi, l\u2019objectif des cybercriminels est de r\u00e9pondre plus rapidement \u00e0 la demande du client.<\/p>\n

Quant \u00e0 l\u2019attaque de l\u2019homme du milieu, les cybercriminels ont plus de contr\u00f4le sur le canal de transfert des donn\u00e9es. Ils interceptent la demande et peuvent modifier ou supprimer les donn\u00e9es envoy\u00e9es par les autres utilisateurs au r\u00e9seau. Ainsi, ils n\u2019ont pas besoin d\u2019\u00eatre plus rapides que le serveur pour r\u00e9pondre.<\/p>\n

Pourtant, l\u2019attaque de l\u2019homme du milieu est beaucoup plus invasive que celle de type \u00ab\u00a0man-on-the-side<\/em>\u00ab\u00a0. Cela signifie qu\u2019elle est aussi plus facile \u00e0 d\u00e9tecter. Nous avons d\u00e9j\u00e0 d\u00e9crit le fonctionnement d\u2019une attaque de l\u2019homme du milieu dans cet article<\/a>, en prenant comme exemple le conte du Petit Chaperon rouge<\/em>.<\/p>\n

Tr\u00e8s bien, mais quel est le fonctionnement de l\u2019attaque \u00ab\u00a0man-on-the-side<\/em>\u00a0\u00bb ?<\/h2>\n

Si l\u2019attaque \u00ab\u00a0man-on-the-side<\/em>\u00a0\u00bb est r\u00e9ussie, les cybercriminels peuvent envoyer diverses demandes \u00e0 l\u2019ordinateur de la victime et ainsi\u00a0:<\/p>\n