Page d'accueil Sécurité Qu'est-ce qu'une attaque d'homme au milieu? Jargon de sécurité expliqué

Qu'est-ce qu'une attaque d'homme au milieu? Jargon de sécurité expliqué

  • Mark Lucas
  • 0
  • 5071
  • 620
Publicité

Une attaque de type homme du milieu est difficile à identifier et à défendre. Les attaques MITM ne dépendent généralement pas d’infecter les ordinateurs des deux côtés du système. Au lieu de cela, ils dépendent du contrôle des équipements de communication entre deux systèmes. Par exemple, un routeur malveillant offrant le Wi-Fi gratuit 3 Dangers de la connexion au Wi-Fi public 3 Dangers de la connexion au Wi-Fi public Vous avez entendu dire que vous ne devriez pas ouvrir PayPal, votre compte bancaire ni même votre email tout en utilisant le WiFi public. Mais quels sont les risques réels? dans un lieu public peut effectuer une attaque de l'homme au milieu.

Une attaque d'homme au milieu hors ligne

Les attaques de l'homme du milieu étaient présentes avant les ordinateurs. Ce type d'attaque implique qu'un attaquant s'immisce entre deux parties en communication. Les attaques de type «homme du milieu» sont essentiellement des attaques d’espionnage..

Par exemple, disons que vous communiquez avec quelqu'un par courrier physique, vous vous écrivez des lettres. Si vous avez un facteur fou, il peut intercepter chaque lettre que vous postez, l'ouvrir, la lire, puis reconditionner la lettre et l'envoyer à votre destinataire d'origine. Le destinataire initial vous enverrait ensuite une lettre par la poste, et le facteur se chargerait de l’ouvrir, de la lire, de la reconditionner et de vous la donner. Vous ne sauriez pas qu'il y a un homme au milieu de votre canal de communication - correctement exécuté, ce type d'attaque est invisible pour les participants.

Cette sorte d’espionnage - prise en charge d’un canal de communication entre deux participants et écoute du trafic - est au cœur d’une attaque de type "man-in-the-middle". Cela pourrait être pire que de simplement lire une correspondance personnelle. Si vous envoyez des lettres avec des plans d'entreprise, l'attaquant peut intercepter ces données sans que vous le sachiez..

L’attaquant pourrait également modifier les messages en transit. Disons que vous envoyez une lettre à quelqu'un. L'homme au milieu pourrait ajouter une note à cette lettre, demandant une sorte de faveur - peut-être demander à la personne à l'autre bout d'inclure de l'argent parce que vous avez vraiment besoin d'argent. Bien sûr, l'écriture peut ne pas sembler identique, mais l'homme au centre peut réécrire votre lettre mot-à-mot, ajouter son message personnalisé et envoyer la lettre au destinataire. Tant que l'homme au milieu le faisait tout le temps, le destinataire ne s'aperçut pas que ce n'était pas votre écriture. Le destinataire peut écrire une lettre et mentionner qu’il inclut de l’argent, et l’homme du milieu peut le conserver, réécrire sa lettre - en omettant la référence à l’argent - et vous envoyer la lettre. Cela prend un peu de travail dans un monde hors ligne, mais il est beaucoup plus facile de faire ce genre de choses en ligne où cela peut être automatisé par logiciel.

Attaques de l'homme au milieu en ligne

Les attaques man-in-the-middle en ligne fonctionnent de la même manière. Par exemple, supposons que vous vous connectiez à un routeur sans fil malveillant, par exemple un routeur offrant une connexion Wi-Fi gratuite dans un lieu public. Vous tentez ensuite de vous connecter au site Web de votre banque. Dans le scénario d'attaque le plus évident, une erreur de certificat vous informe que le site Web de la banque ne dispose pas du certificat de cryptage approprié. Cela vous alerterait d'une attaque de l'homme du milieu, mais bon nombre de personnes pourraient cliquer sur ce message d'erreur. Vous vous connectez à votre banque et effectuez les transactions comme vous le feriez normalement. Tout semble aller bien.

En réalité, un attaquant aurait pu configurer un faux serveur qui semble être votre banque. Lorsque vous vous y connectez, il récupère la page Web de la banque, la modifie un peu et vous la présente. Vous vous connectez avec les détails de votre compte. Ces détails sont envoyés au serveur intermédiaire. Le serveur se connecte ensuite pour vous, saisit la page de détails de votre compte et vous en envoie une copie. Tout peut sembler normal, mais en réalité, il y a un serveur assis au milieu qui transfère les données en arrière et écoute les informations sensibles. Le problème des certificats était le seul avertissement - le serveur homme du milieu n'aurait pas le certificat de sécurité approprié, le site Web de votre vraie banque.

Avec les sites Web HTTP typiques non cryptés - pas les sites Web HTTPS cryptés. Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Les problèmes de sécurité se répandent de plus en plus loin et occupent une place centrale dans l'esprit de la plupart des gens. Des termes tels que antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris, mais aussi utilisés par… - vous n'auriez aucune alerte en cas d'attaque par l'homme. C'est pourquoi les pages Web sensibles telles que les pages de connexion au compte, les systèmes de banque en ligne, les sites d'achat et les services de messagerie sont généralement proposées via HTTPS..

L'attaque ci-dessus ne dépend pas de votre clic sur un avertissement de certificat. L'outil d'attaque SSLStrip peut supprimer le cryptage HTTPS d'un site. Vous pouvez ainsi visiter le site Web de votre banque, être redirigé vers une version HTTP non cryptée et être compromis si vous tentez de vous connecter. La seule indication qu'il existe un problème le site de la banque était offert sur HTTP au lieu de HTTPS - quelque chose de très facile à manquer.

D’autres attaques de type man-in-the-middle peuvent dépendre du logiciel infectant votre ordinateur - par exemple, les logiciels malveillants. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur Nous aimerions penser que la Internet est un endroit sûr où passer notre temps (toux), mais nous savons tous qu'il y a des risques à chaque coin de rue. Les e-mails, les médias sociaux, les sites Web malveillants qui ont fonctionné… pourraient se cacher en arrière-plan sur votre ordinateur en s'insérant entre votre navigateur Web et les serveurs avec lesquels il contacte pour lancer une attaque de type «man-in-the-middle» sur votre navigateur. Ce logiciel malveillant devrait être détectable par un bon logiciel antivirus, bien sûr..

Défense contre les attaques du MITM

Les attaques de MITM sont difficiles à défendre de votre côté. Ils indiquent généralement qu'un canal de communication, tel qu'un routeur Wi-Fi, est compromis. Il est possible de remarquer des attaques intercepteurs, mais le serveur distant devra utiliser le cryptage HTTPS et vous aurez peut-être besoin d'un bon coup d'œil. Voici quelques astuces:

  • Ne pas ignorer les avertissements de certificat: Un avertissement concernant le certificat de sécurité indique un problème grave. Le certificat ne correspond pas au serveur que vous voyez. Cela peut donc signifier que vous communiquez avec un serveur de phishing ou un serveur d'impostage effectuant une attaque MITM. Cela pourrait également indiquer un serveur mal configuré, ce qui explique pourquoi de nombreuses personnes ont été formées à l'ignorer. Ne vous contentez pas de cliquer sur les pages d'avertissement de ce type, en particulier lorsque vous accédez à des sites sensibles tels que votre messagerie électronique ou vos services bancaires en ligne..
  • Vérifiez pour HTTPS: Lors de la connexion à un site sensible sur lequel vous saisissez un mot de passe important ou des détails de carte de crédit, assurez-vous que le site utilise le cryptage HTTPS. Jetez un coup d'œil rapide sur votre barre d'adresse et assurez-vous que le cryptage est en place avant de vous connecter, en particulier sur les réseaux Wi-Fi publics. Le plug-in HTTPS Everywhere de l'EFF aidera un peu ici, obligeant votre navigateur à utiliser HTTPS là où les sites le supportent Cryptage de votre navigation Web avec HTTPS Everywhere [Firefox] Cryptage de votre navigation Web avec HTTPS Everywhere [Firefox] HTTPS Everywhere est l'une de ces extensions que seul Firefox rend possible. Développé par Electronic Frontier Foundation, HTTPS Everywhere vous redirige automatiquement vers la version cryptée des sites Web. Cela fonctionne sur Google, Wikipedia et… .
  • Faire preuve de prudence avec les réseaux Wi-Fi publics: Soyez particulièrement prudent lorsque vous vous connectez à des réseaux Wi-Fi publics auxquels vous ne faites pas confiance. Évitez de faire des opérations bancaires en ligne et d’autres tâches particulièrement sensibles sur de tels réseaux. Soyez particulièrement suspect si vous voyez des messages d'erreur de certificat et des sites sensibles sans chiffrement HTTPS sur les réseaux Wi-Fi publics.
  • Exécuter un logiciel antivirus: Logiciel antivirus Comparaison antivirus gratuite: 5 choix courants Aller bout à bout Comparaison antivirus gratuit: 5 Choix populaires Aller bout à bout Quel est le meilleur antivirus gratuit? C’est l’une des questions les plus courantes que nous recevons sur MakeUseOf. Les gens veulent être protégés, mais ils ne veulent pas avoir à payer de cotisation annuelle ni à utiliser… et d'autres pratiques de sécurité Internet de base vous aideront à vous protéger contre les attaques de type «man-in-the-middle» qui nécessitent l'exécution de programmes malveillants sur votre ordinateur..

Les attaques de l'homme du milieu dépendent de la compromission d'un canal de communication. Le canal de communication sera généralement hors de votre contrôle, vous voudrez donc utiliser un canal de communication différent si vous rencontrez une attaque potentielle MITM. Cela peut signifier se déconnecter d'un réseau Wi-Fi public suspect et utiliser une connexion Internet plus sécurisée..

Crédit d'image: Andy Rennie sur Flickr, Josh McGinn sur Flickr, Erin Pettigrew sur Flickr




Personne n'a encore commenté ce post.

Comment transférer la propriété de fichiers dans Google Drive
Productivité
5 modèles PowerPoint pour des réunions efficaces
Productivité
Comment sauvegarder votre disque dur sur Google Drive
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.