Attaque de l'homme du milieu (MitM)
Qu'est-ce que Attaque de l'homme du milieu (MitM) ?
Attaque de l'homme du milieu (MitM)Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
Une attaque de l'homme du milieu (MitM) place l'attaquant sur le chemin réseau entre deux extrémités, ce qui lui permet d'intercepter, d'inspecter, de modifier ou d'injecter des messages à l'insu des parties. Les positions habituelles s'obtiennent par ARP spoofing sur un LAN, points d'accès Wi-Fi pirates, détournements BGP ou DNS, proxys malveillants ou équipements d'interception TLS compromis. Les objectifs incluent le vol d'identifiants, le détournement de session, la manipulation de transactions et les attaques de rétrogradation contre des chiffrements faibles. Les défenses reposent sur un chiffrement authentifié solide (TLS avec certificats valides, mTLS), HSTS, certificate pinning, DNSSEC et DNS chiffré, Wi-Fi sécurisé par défaut (WPA3, 802.1X) et le durcissement des protocoles (désactivation des anciennes versions SSL/TLS).
● Exemples
- 01
Sur le Wi-Fi ouvert d'un café, un attaquant intercepte le trafic HTTP en clair et remplace l'URL d'une mise à jour logicielle par un binaire malveillant.
- 02
Un détournement BGP fait passer le préfixe d'un service de paiement par un FAI attaquant qui pratique l'interception TLS.
● Questions fréquentes
Qu'est-ce que Attaque de l'homme du milieu (MitM) ?
Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque de l'homme du milieu (MitM) ?
Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
Comment se défendre contre Attaque de l'homme du milieu (MitM) ?
Les défenses contre Attaque de l'homme du milieu (MitM) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque de l'homme du milieu (MitM) ?
Noms alternatifs courants : Attaque MitM, Attaque on-path.