Qu'est-ce qu'une attaque d'homme au milieu? Jargon de sécurité expliqué

Une attaque de type homme du milieu est difficile à identifier et à défendre. Les attaques MITM ne dépendent généralement pas d’infecter les ordinateurs des deux côtés du système. Au lieu de cela, ils dépendent du contrôle des équipements de communication entre deux systèmes. Par exemple, un routeur malveillant offrant le Wi-Fi gratuit 3 Dangers de la connexion au Wi-Fi public 3 Dangers de la connexion au Wi-Fi public Vous avez entendu dire que vous ne devriez pas ouvrir PayPal, votre compte bancaire ni même votre email tout en utilisant le WiFi public. Mais quels sont les risques réels? Lire la suite dans un lieu public peut effectuer une attaque de l'homme au centre.

Une attaque d'homme au milieu hors ligne

Les attaques de l'homme du milieu étaient présentes avant les ordinateurs. Ce type d'attaque implique qu'un attaquant s'immisce entre deux parties en communication. Les attaques de type "homme du milieu" sont essentiellement des attaques d’espionnage..

Par exemple, disons que vous communiquez avec quelqu'un par courrier physique - vous vous écrivez des lettres. Si vous avez un facteur fou, il peut intercepter chaque lettre que vous postez, l'ouvrir, la lire, puis reconditionner la lettre et l'envoyer à votre destinataire d'origine. Le destinataire initial vous enverrait ensuite une lettre par la poste, et le facteur se chargerait de l’ouvrir, de la lire, de la reconditionner et de vous la donner. Vous ne sauriez pas qu'il y a un homme au milieu de votre canal de communication - correctement exécuté, ce type d'attaque est invisible pour les participants.

Cette sorte d’espionnage - prise en charge d’un canal de communication entre deux participants et écoute du trafic - constitue le cœur d’une attaque de type "man-in-the-middle". Cela pourrait être pire que de simplement lire une correspondance personnelle. Si vous envoyez des lettres avec des plans d'entreprise, l'attaquant peut intercepter ces données sans que vous le sachiez..

L'attaquant pourrait également modifier les messages en transit. Disons que vous envoyez une lettre à quelqu'un. L'homme au milieu pourrait ajouter une note à cette lettre, demandant une sorte de faveur - peut-être demander à la personne à l'autre bout d'inclure de l'argent parce que vous avez vraiment besoin d'argent. Bien sûr, l'écriture peut ne pas sembler identique, mais l'homme au centre peut réécrire votre lettre mot-à-mot, ajouter son message personnalisé et envoyer la lettre au destinataire. Tant que l'homme au milieu le faisait tout le temps, le destinataire ne s'aperçut pas que ce n'était pas votre écriture. Le destinataire peut renvoyer une lettre en mentionnant qu’il a inclus de l’argent, et l’homme du milieu pourrait le conserver, réécrire sa lettre - en omettant la référence à l’argent - et vous envoyer la lettre. Cela prend un peu de travail dans un monde hors ligne, mais il est beaucoup plus facile de faire ce genre de choses en ligne où elles peuvent être automatisées par un logiciel.

Attaques d'hommes du milieu en ligne

Les attaques man-in-the-middle en ligne fonctionnent de la même manière. Par exemple, supposons que vous vous connectiez à un routeur sans fil malveillant, par exemple un routeur offrant une connexion Wi-Fi gratuite dans un lieu public. Vous tentez ensuite de vous connecter au site Web de votre banque. Dans le scénario d'attaque le plus évident, une erreur de certificat vous informe que le site Web de la banque ne dispose pas du certificat de cryptage approprié. Cela vous alerterait d'une attaque de type homme du milieu, mais bon nombre de personnes pourraient cliquer sur ce message d'erreur. Vous vous connectez à votre banque et effectuez les transactions comme vous le feriez normalement. Tout semble aller bien.

En réalité, un attaquant aurait pu configurer un faux serveur qui semble être votre banque. Lorsque vous vous y connectez, il récupère la page Web de la banque, la modifie un peu et vous la présente. Vous vous connectez avec les détails de votre compte. Ces détails sont envoyés au serveur intermédiaire. Le serveur se connecte ensuite pour vous, saisit la page de détails de votre compte et vous en envoie une copie. Tout peut sembler normal, mais en réalité, il y a un serveur au milieu, qui transfère les données en arrière et écoute les informations sensibles. Le problème des certificats était le seul avertissement - le serveur homme-au-milieu ne disposerait pas du certificat de sécurité approprié sur le site Web de votre vraie banque..

Avec les sites Web HTTP typiques non cryptés - pas les sites Web HTTPS cryptés. Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris, mais aussi utilisés par… Lire la suite - vous n'auriez aucun avertissement d'une attaque de type "man-in-the-middle". C’est pourquoi les pages Web sensibles telles que les pages de connexion au compte, les systèmes bancaires en ligne, les sites d’achat et les services de courrier électronique sont généralement proposés via HTTPS..

L'attaque ci-dessus ne dépend pas de votre clic sur un avertissement de certificat. L'outil d'attaque SSLStrip peut supprimer le cryptage HTTPS d'un site. Vous pouvez ainsi visiter le site Web de votre banque, être redirigé vers une version HTTP non cryptée et être compromis si vous tentez de vous connecter. La seule indication qu'il existe un problème le site de la banque était offert sur HTTP au lieu de HTTPS - quelque chose de très facile à manquer.

D’autres attaques de type man-in-the-middle peuvent dépendre du logiciel infectant votre ordinateur - par exemple, les logiciels malveillants. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur Nous aimerions penser que la Internet est un endroit sûr où passer notre temps (toux), mais nous savons tous qu'il y a des risques à chaque coin de rue. Les e-mails, les médias sociaux, les sites Web malveillants qui ont fonctionné… Read More pourrait se cacher en arrière-plan sur votre ordinateur, s'insérant entre votre navigateur Web et les serveurs avec lesquels il contacte pour lancer une attaque de type «man-in-the-middle» sur votre navigateur. Ce logiciel malveillant devrait être détectable par un bon logiciel antivirus, bien sûr..

Défense contre les attaques du MITM

Les attaques de MITM sont difficiles à défendre de votre côté. Ils indiquent généralement qu'un canal de communication, tel qu'un routeur Wi-Fi, est compromis. Il est possible de remarquer les attaques d'interception au milieu, mais le serveur distant devra utiliser le cryptage HTTPS et vous devrez peut-être avoir l'œil vif. Voici quelques astuces:

• Ne pas ignorer les avertissements de certificat: Un avertissement concernant le certificat de sécurité indique un problème grave. Le certificat ne correspond pas au serveur que vous voyez. Cela peut donc signifier que vous communiquez avec un serveur de phishing ou un serveur d'impostage effectuant une attaque MITM. Cela pourrait également indiquer un serveur mal configuré, ce qui explique pourquoi de nombreuses personnes ont été formées à l'ignorer. Ne vous contentez pas de cliquer sur les pages d'avertissement de ce type, en particulier lorsque vous accédez à des sites sensibles tels que votre messagerie électronique ou votre banque en ligne..
• Vérifier pour HTTPS: Lors de la connexion à un site sensible sur lequel vous saisissez un mot de passe important ou des détails de carte de crédit, assurez-vous que le site utilise le cryptage HTTPS. Jetez un coup d'œil rapide sur votre barre d'adresse et assurez-vous que le cryptage est en place avant de vous connecter, en particulier sur les réseaux Wi-Fi publics. Le plug-in HTTPS Everywhere de EFF servira un peu, obligeant votre navigateur à utiliser HTTPS là où les sites le supportent Cryptage de votre navigation Web avec HTTPS Everywhere [Firefox] Cryptage de votre navigation Web avec HTTPS Everywhere [Firefox] HTTPS Everywhere est l'une de ces extensions que seul Firefox rend possible. Développé par Electronic Frontier Foundation, HTTPS Everywhere vous redirige automatiquement vers la version cryptée des sites Web. Cela fonctionne sur Google, Wikipedia et… Read More .
• Faire preuve de prudence avec les réseaux Wi-Fi publics: Soyez particulièrement prudent lorsque vous vous connectez à des réseaux Wi-Fi publics auxquels vous ne faites pas confiance. Évitez d’effectuer des opérations bancaires en ligne et d’autres tâches particulièrement sensibles sur de tels réseaux. Soyez particulièrement méfiant si vous voyez des messages d'erreur de certificat et des sites sensibles sans chiffrement HTTPS sur les réseaux Wi-Fi publics.
• Exécuter un logiciel antivirus: Logiciel antivirus Comparaison antivirus gratuite: 5 choix courants Aller bout à bout Comparaison antivirus gratuit: 5 Choix populaires Aller bout à bout Quel est le meilleur antivirus gratuit? C’est l’une des questions les plus courantes que nous recevons chez MakeUseOf. Les gens veulent être protégés, mais ils ne veulent pas payer de cotisation annuelle ni utiliser… Read More et d'autres pratiques de sécurité Internet de base vous aideront à vous protéger contre les attaques de type «man-in-the-middle» qui nécessitent l'exécution de logiciels malveillants sur votre ordinateur..

Les attaques interceptées dépendent de la compromission d'un canal de communication. Le canal de communication sera généralement hors de votre contrôle, vous voudrez donc utiliser un canal de communication différent si vous rencontrez une attaque potentielle MITM. Cela peut signifier se déconnecter d'un réseau Wi-Fi public suspect et utiliser une connexion Internet plus sécurisée..

Crédit d'image: Andy Rennie sur Flickr, Josh McGinn sur Flickr, Erin Pettigrew sur Flickr

En savoir plus sur: Sécurité en ligne.