Attaque de l’intercepteur (« man-in-the-middle »)

 

Dernière rubrique modifiée : 2011-05-06

Une attaque de l’intercepteur se produit lorsqu’une personne malveillante redirige les communications entre deux utilisateurs via son propre ordinateur, à l’insu des deux participants. L’intrus peut surveiller et lire le trafic avant de l’acheminer vers le destinataire concerné. Chacun des utilisateurs envoie et reçoit du trafic vers/de l’intrus, alors qu’il pense communiquer avec l’utilisateur concerné uniquement. Cela peut se produire si une personne malveillante modifie les services de domaine Active Directory pour ajouter son serveur en tant que serveur approuvé, ou si elle modifie le système DNS (Domain Name System) pour faire en sorte que les clients se connectent au serveur via l’ordinateur de l’intrus à l’origine de l’attaque. Une attaque de l’intercepteur peut également affecter le trafic multimédia entre deux clients. Toutefois, dans Microsoft Lync Server 2010, les flux audio, vidéo et de partage d’application point à point sont chiffrés à l’aide du protocole SRTP, avec des clés de chiffrement qui sont négociées entre les homologues à l’aide du protocole SIP (Session Initiation Protocol) sur TLS. Les serveurs tels que Group Chat utilisent le protocole HTTPS pour renforcer la sécurité du trafic Web.