{"id":20807,"date":"2023-02-23T14:33:17","date_gmt":"2023-02-23T17:33:17","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20807"},"modified":"2023-02-23T14:33:17","modified_gmt":"2023-02-23T17:33:17","slug":"man-on-the-side","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/man-on-the-side\/20807\/","title":{"rendered":"Man-on-the-side \u2013 um tipo peculiar de ataque"},"content":{"rendered":"

Existem ataques dos quais todos j\u00e1 ouviram falar, como os ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o<\/a> (DDoS, na sigla em ingl\u00eas); h\u00e1 aqueles que, em sua maioria, apenas os profissionais conhecem, como os ataques man-in-the-middle<\/a> (MitM); e ent\u00e3o existem os mais raros e ex\u00f3ticos, como ataques man-on-the-side<\/a> (MotS). Neste post, falamos com mais detalhes sobre este \u00faltimo e discutimos como eles se diferem dos ataques man-in-the-middle.<\/p>\n

Ataque de quem e onde?!<\/h2>\n

Ent\u00e3o, como funciona um ataque man-on-the-side? Basicamente, um cliente envia uma solicita\u00e7\u00e3o a um servidor por meio de um canal de transfer\u00eancia de dados comprometido. Este canal n\u00e3o \u00e9 controlado pelos cibercriminosos, mas \u00e9 \u201cescutado\u201d por eles. Na maioria dos casos, esse tipo de a\u00e7\u00e3o requer acesso<\/a> ao hardware do provedor de Internet, e isso \u00e9 algo muito raro \u2013 e \u00e9 por isso que os ataques man-on-the-side s\u00e3o menos frequentes. Por meio deles, h\u00e1 o monitoramento das solicita\u00e7\u00f5es do cliente e a gera\u00e7\u00e3o de respostas maliciosas pr\u00f3prias.<\/p>\n

Um ataque man-in-the-middle funciona de maneira semelhante. Os invasores tamb\u00e9m exploram o processo de transfer\u00eancia de dados entre o cliente e o servidor. A principal diferen\u00e7a entre esses dois tipos de ataques \u00e9 que a solicita\u00e7\u00e3o do cliente man-on-the-side chega ao destinat\u00e1rio (no caso, o servidor). Portanto, o objetivo dos invasores \u00e9 responder mais rapidamente \u00e0 solicita\u00e7\u00e3o do cliente.<\/p>\n

Quanto ao man-in-the-middle, os invasores t\u00eam um maior n\u00edvel de controle sobre o canal de transfer\u00eancia de dados. Eles interceptam a solicita\u00e7\u00e3o e podem modificar ou excluir dados enviados por outros usu\u00e1rios da rede. Assim, eles n\u00e3o precisam ultrapassar a resposta do servidor.<\/p>\n

No entanto, o man-in-the-middle \u00e9 um ataque muito mais invasivo do que um man-in-the-side. E isso significa que \u00e9 mais f\u00e1cil de ser detectado. Descrevemos com mais detalhes como funciona um ataque man-in-the-middle, com um exemplo que tem como base a\u2026 Chapeuzinho Vermelho<\/em> neste post<\/a>!<\/p>\n

OK, mas como funciona o ataque man-on-the-side?<\/h2>\n

Um ataque man-on-the-side bem-sucedido possibilita o envio de respostas falsas a v\u00e1rios tipos de solicita\u00e7\u00f5es ao computador da v\u00edtima e, dessa forma, pode:<\/p>\n