Attaque de l'intercepteur (« man-in-the-middle »)

Dernière rubrique modifiée : 2009-03-10

Une attaque de l'intercepteur se produit lorsqu'une personne malveillante redirige les communications entre deux utilisateurs via son propre ordinateur, à l'insu des deux participants. L'intrus peut surveiller et lire le trafic avant de l'acheminer vers le destinataire concerné. Chacun des utilisateurs envoie et reçoit du trafic vers/de l'intrus, alors qu'il pense communiquer avec l'utilisateur concerné uniquement. Cela peut se produire si une personne malveillante modifie les services de domaine Active Directory pour ajouter son serveur en tant que serveur approuvé, ou si elle modifie DNS (Domain Name System) pour faire en sorte que les clients se connectent au serveur via l'ordinateur de l'intrus à l'origine de l'attaque. Une attaque de l'intercepteur peut également affecter le trafic multimédia entre deux clients. Toutefois, dans Office Communications Server 2007 R2, les flux multimédias point à point sont chiffrés à l'aide de SRTP, avec des clés de chiffrement qui sont négociées entre les homologues à l'aide du protocole SIP (Session Initiation Protocol) sur TLS. Les serveurs tels que le serveur de conversation de groupe et le serveur Office Communicator Web Access utilisent le protocole HTTPS pour sécuriser le trafic.