Qu’est-ce qu’une attaque de type « man-on-the-side » et quelle est la différence avec une attaque de « l’homme du milieu » ?
Il y a des attaques dont tout le monde a entendu parler. C’est notamment le cas des attaques par déni de service distribuées (DDoS). Puis il y a celles dont seul les professionnels ont connaissance, comme les attaques de l’homme du milieu (MitM). Et enfin, il y a les attaques plus rares et plus exotiques, comme les attaques de type « man-on-the-side » (MotS). Dans cet article, nous analysons ce dernier type d’attaque plus en détail et voyons en quoi elle diffère de l’attaque de l’homme du milieu.
Une attaque de qui et où ?!
Quel est le fonctionnement d’une attaque de type « man-on-the-side » ? En quelques mots, le client envoie une demande au serveur via un canal de transfert des données compromis. Ce canal n’est pas contrôlé par les cybercriminels, mais ils « l’écoutent ». Dans la plupart des cas, une attaque de ce type doit avoir accès au hardware du fournisseur d’Internet et c’est quelque chose de très rare. C’est pourquoi les attaques de type « man-on-the-side » sont également rares. Ces attaques surveillent les demandes du client et génèrent leurs propres réponses malveillantes.
L’attaque de l’homme du milieu fonctionne d’une façon similaire. Les cybercriminels s’en prennent aussi au processus de transfert des données entre le client et le serveur. La principale différence entre ces deux types d’attaque est que le destinataire (le serveur) reçoit la demande du client lorsque c’est une attaque de type « man-on-the-side« . Ainsi, l’objectif des cybercriminels est de répondre plus rapidement à la demande du client.
Quant à l’attaque de l’homme du milieu, les cybercriminels ont plus de contrôle sur le canal de transfert des données. Ils interceptent la demande et peuvent modifier ou supprimer les données envoyées par les autres utilisateurs au réseau. Ainsi, ils n’ont pas besoin d’être plus rapides que le serveur pour répondre.
Pourtant, l’attaque de l’homme du milieu est beaucoup plus invasive que celle de type « man-on-the-side« . Cela signifie qu’elle est aussi plus facile à détecter. Nous avons déjà décrit le fonctionnement d’une attaque de l’homme du milieu dans cet article, en prenant comme exemple le conte du Petit Chaperon rouge.