Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Ses­sion-Riding

Contrai­re­ment au phi­shing et au phar­ming, le détour­ne­ment de ses­sion ne compte pas parmi les attaques « man in the middle ». Au lieu de détourner les don­nées d’identification, l’attaquant mani­pule la com­mu­ni­ca­tion entre la banque et le dis­po­sitif de la vic­time direc­te­ment à partir de ce der­nier. Pour que la mani­pu­la­tion soit pos­sible, le cyber­pi­rate doit infecter au préa­lable le dis­po­sitif de sa vic­time avec un logi­ciel malveillant.