détournement

Le détournement est un type d’attaque de sécurité de réseau dans lequel l’attaquant prend le contrôle d’une communication – tout comme un pirate de l’air d’avion prend le contrôle d’un vol – entre deux entités et se fait passer pour l’une d’entre elles. Dans un type de détournement (également connu sous le nom d’attaque de l’homme au milieu), l’auteur prend le contrôle d’une connexion établie pendant qu’elle est en cours. L’attaquant intercepte les messages dans un échange de clés publiques, puis les retransmet, en substituant leur propre clé publique à celle demandée, de sorte que les deux parties d’origine semblent toujours communiquer directement entre elles. L’attaquant utilise un programme qui semble être le serveur du client et semble être le client du serveur. Cette attaque peut être utilisée simplement pour accéder aux messages, ou pour permettre à l’attaquant de les modifier avant de les retransmettre.

Une autre forme de détournement est le détournement de navigateur, dans lequel un utilisateur est dirigé vers un site différent de celui demandé par l’utilisateur. Il existe deux types différents de détournement de système de noms de domaine (DNS). Dans l’un d’eux, l’attaquant accède aux enregistrements DNS sur un serveur et les modifie de sorte que les demandes pour la page Web authentique soient redirigées ailleurs – généralement vers une fausse page créée par l’attaquant. Cela donne l’impression au spectateur que le site Web a été compromis, alors qu’en fait, seul un serveur l’a été. En février 2000, un attaquant a détourné le site Web de RSA Security en accédant à un serveur DNS qui n’était pas contrôlé par RSA. En modifiant les enregistrements DNS, l’attaquant a détourné les demandes vers un site Web usurpateur. Il est apparu aux utilisateurs qu’un attaquant avait eu accès aux données réelles du site Web RSA et les avait modifiées – un problème grave pour une entreprise de sécurité. Ce type de détournement est difficile à prévenir, car les administrateurs ne contrôlent que leurs propres enregistrements DNS et n’ont aucun contrôle sur les serveurs DNS en amont. Dans le deuxième type de piratage DNS, l’attaquant usurpe des comptes de messagerie valides et inonde les boîtes de réception des contacts techniques et administratifs. Ce type d’attaque peut être évité en utilisant l’authentification pour les enregistrements internes.

Dans un autre type de détournement de site Web, l’auteur enregistre simplement un nom de domaine suffisamment similaire à un nom légitime que les utilisateurs sont susceptibles de le taper, soit en confondant le nom réel, soit par une faute de frappe. Ce type de détournement est actuellement utilisé pour envoyer de nombreux utilisateurs imprudents sur un site pornographique au lieu du site qu’ils ont demandé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *