Attaque par relais
Qu'est-ce que Attaque par relais ?
Attaque par relaisAttaque qui transmet en temps réel un échange d'authentification entre deux parties, de sorte que l'attaquant est authentifié sans jamais connaître les identifiants.
Contrairement au rejeu, l'attaque par relais transmet en direct des messages entre la victime et le service ciblé. Exemples classiques : le NTLM relay (faiblesse de signature SMB/LDAP sous Windows permettant de transférer une authentification forcée vers un service privilégié), les relais télécom de type SIM-swap, et les attaques d'ouverture de voiture sans clé où deux radios pontent le signal d'une clé restée dans la maison jusqu'au véhicule garé dans la rue. Le relais défait l'authentification par secret car il n'a pas besoin de l'extraire — seul l'échange est relayé. Atténuations : channel binding, signing/sealing (SMB, LDAP, EPA), contrôles de proximité/UWB, mTLS et challenge-response borné dans le temps.
● Exemples
- 01
Outils de NTLM relay (ntlmrelayx, PetitPotam, PrinterBug) forçant un contrôleur de domaine à s'authentifier vers le relais.
- 02
Relais de clé de voiture : une radio près de la clé dans la maison, une autre près du véhicule, suffisent à le déverrouiller et démarrer.
● Questions fréquentes
Qu'est-ce que Attaque par relais ?
Attaque qui transmet en temps réel un échange d'authentification entre deux parties, de sorte que l'attaquant est authentifié sans jamais connaître les identifiants. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque par relais ?
Attaque qui transmet en temps réel un échange d'authentification entre deux parties, de sorte que l'attaquant est authentifié sans jamais connaître les identifiants.
Comment se défendre contre Attaque par relais ?
Les défenses contre Attaque par relais combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque par relais ?
Noms alternatifs courants : Relais d'authentification.