Qu’est-ce qu’une attaque de type « man-on-the-side » et quelle est la différence avec une attaque de « l’homme du milieu » ?
En matière de cyberattaque, le phishing ou les DDoS (déni de service distribué) n’ont plus aucun secret pour le grand public. Cependant, l’univers est bien plus vaste et compte bien d’autres types d’attaques connus uniquement des professionnels comme le MiTM ou homme du milieu. Pour aller encore plus en profondeur, il y a même des spécimens rares comme le MotS ou « man-on-the-side ». De quoi retourne notamment cette attaque peu commune et qu’est-ce qui la distingue du MiTM ?
L’homme du milieu : quelle type de cyberattaque ?
Cette technique de cyberattaque repose sur le principe de « l’écoute ». Voici comment cela se présente : la cible va envoyer une requête au serveur depuis un canal de transfert des données compromis. Ce dernier n’est pas sous le contrôle des cybercriminels. Par contre, ils l’espionnent. Ils surveillent les demandes de ce client de sorte à pouvoir générer des réponses malveillantes. En principe, ce genre d’attaque doit avoir un accès au hardware du fournisseur d’internet pour fonctionner d’où sa rareté.
Quelles différences avec l’homme du milieu ?
La cyberattaque « homme du milieu » fonctionne plus ou moins pareillement au « man-on-the-side ». Les fraudeurs opèrent également au niveau du processus de transfert de données entre l’utilisateur et le client.
Cependant, dans le cas du « man-on-the-side », le serveur reçoit la demande du client et les cybercriminels se contentent d’écouter cette dernière. Leur but étant de générer des réponses à cette requête avant que le serveur ne le fasse.
En ce qui concerne l’attaque de l’homme du milieu, les escrocs prennent le contrôle du canal de transfert des données afin d’intercepter la demande du client. Ils peuvent ainsi modifier ou supprimer les données de la requête envoyée par les autres utilisateurs au serveur. Ainsi, ils n’ont pas besoin de devancer le serveur pour répondre à la demande des clients.
Concrètement, l’attaque de l’homme du milieu est plus invasive et ainsi, plus facile à détecter que le « man-on-the-side ». Cependant, toutes deux peuvent être mises au pied du mur avec les solutions de détection des menaces & de protection des emails.
Ce que la cible risque avec l’attaque « man-on-the-side »
Si l’attaque « man-on-the-side » aboutit, les cybercriminels ont alors la possibilité de soumettre diverses demandes à l’ordinateur du client qui peut être une entreprise ou une organisation, voire un particulier. Dès lors, ils peuvent se permettre de remplacer le fichier que ses utilisateurs souhaitent télécharger avec un programme malveillant. Ils ont aussi la possibilité d’exécuter un script malveillant sur le dispositif. Pour finir, ces fraudeurs peuvent rediriger la victime vers un site malveillant.
Comment se prémunir de ce genre d’attaque ?
Bien que les attaques de type « man-on-the-side » ne courent pas les rues, il est toujours bien de se protéger. Les cybercriminels n’auront qu’à pirater le hardware du fournisseur internet du client pour perpétrer leur attaque. De ce fait, on pensera à sécuriser son ordinateur & ses emails. C’est un impératif quand on a l’habitude de se connecter à des réseaux Wi-Fi publiques et non sécurisés. Pour cela, Altospam dispose de solutions anti-malwares aptes à détecter toute forme de programmes malveillants.
