Usurpation d'identité (usurpation d'adresse IP)

Dernière rubrique modifiée : 2009-03-09

On parle d'usurpation d'identité lorsqu'une personne malveillante parvient à déterminer et à utiliser l'adresse IP d'un réseau, d'un ordinateur ou d'un composant réseau, sans y avoir été autorisée. Si l'attaque réussit, l'intrus peut opérer comme s'il était l'utilisateur habituellement identifié par l'adresse IP. Dans le contexte d'Office Communications Server 2007 R2, ce scénario se produit uniquement si l'administrateur a effectué les deux opérations suivantes :

• configuré des connexions qui prennent uniquement en charge le protocole TCP (Transmission Control Protocol), ce qui n'est pas recommandé car les communications TCP ne sont pas chiffrées ;
• marqué les adresses IP de ces connexions en tant qu'hôtes approuvés. Ce problème est moins grave pour les connexions TLS (Transport Layer Security) qui, par définition, sont chiffrées.

Cette mesure de précaution empêche une personne malveillante d'usurper une adresse IP sur une connexion spécifique (par exemple les connexions Mutual TLS). Toutefois, elle peut usurper l'adresse du serveur DNS utilisé par Office Communications Server. Bien que cette usurpation d'identité représente une menace pour Office Communications Server, le serveur ne peut rien faire pour s'en protéger. Pour parer à cette attaque, des mesures préventives doivent être mises en œuvre au niveau de l'infrastructure informatique et du réseau.