Publié le 21-09-2007 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Exclu ! Découverte d'une nouvelle possibilité d'interception des identifiants de connexion sur le site Voila.fr.

Le 17 juillet dernier (lire), nous vous révélions de la découverte d'une faille de sécurité sur le site Voila.fr, filiale de France Télécom/Orange. Une faille qui aurait pu permettre à un pirate, d'exploiter le site officiel de Voila.fr afin d'intercepter les identifiants de connexion (login et mot de passe). Suite à notre alerte, la faille, un XSS avait été corrigée rapidement et efficacement.

Seulement, la rédaction de zataz.com vient de tomber sur une nouvelle possibilité offerte, involontairement, aux phishers. Nous avons découvert qu'une autre adresse officielle Voila.fr pourrait permettre à un phisher, de piéger un utilisateur, comme le montre notre vidéo.

 
Dangereux ? Voici notre cas d'école

"Bobette vient de recevoir un courriel de Voila.fr. La missive annonce un réduction sur des parfums, des bijoux, peu importe. Ce mel est au faux. Il usurpe les couleurs, la marque Voila.fr. Seulement, finesse de ce phishing, le pirate n'a pas besoin de créer une fausse page voila.fr pour intercepter les données privées et sensibles de sa cible. Il va simplement la rediriger vers la page officielle qui contient une vulnérabilité informatique qui va lui permettre d'intercepter, en temps réel et à distance, les précieux sésames. Bobette n'y verra que du feu ! Elle est sur le site officiel, arrive bien sur son compte... mais ne voit pas la promotion. Elle repart, pensant à une erreur ! Pendant ce temps, le pirate a la main sur ses données pourra, à loisir usurper, par exemple, son identité !"

Voila.fr a été contacté par la rédaction de zataz.com le 6 septembre dernier. 14 jours plus tard... la possibilité est toujours active. Prudence donc, ne cliquer sur aucun lien proposé sur IRC, ICQ,  Skype, Mel, MSN, ... préférez toujours taper vous même, dans la barre de votre navigateur préféré, l'adresse que vous souhaitez visiter. Dans notre nouvelle révélation, seulement et uniquement voila.fr.

Angelina Jolie, Guest star de la diffusion d’un Malware

Une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.

Ambiance Haxor à la machine à café

Un ingénieur en informatique s'est amusé à modifier les accès à ses responsables. Plus personne n'avait accès aux mels, fichiers, ... sauf lui.

Rapport sur la cyberdéfense

Au cours d’une seconde séance tenue mercredi 16 juillet, la commission a procédé à l’examen du rapport d’information de M. Roger Romani sur la cyberdéfense.

Moodle

Plusieurs vulnerabilites ont ete signalee dans l'application Moodle.

Joomla!

Plusieurs vulnerabilites ont ete signalees dans l'application Joomla!

Composant Brightcode Weblinks pour Joomla

Une vulnerabilite a ete signalee dans le Composant Brightcode Weblinks pour Joomla!

Dokeos

Une vulnerabilite a ete signalee dans l'application Dokeos.

SafeHTML

Une vulnerabilite a ete signalee dans l'application SafeHTML.

Rapport sur la cyberdéfense

Au cours d’une seconde séance tenue mercredi 16 juillet, la commission a procédé à l’examen du rapport d’information de M. Roger Romani sur la cyberdéfense.

Moodle

Plusieurs vulnerabilites ont ete signalee dans l'application Moodle.

Joomla!

Plusieurs vulnerabilites ont ete signalees dans l'application Joomla!

Composant Brightcode Weblinks pour Joomla

Une vulnerabilite a ete signalee dans le Composant Brightcode Weblinks pour Joomla!

SafeHTML

Une vulnerabilite a ete signalee dans l'application SafeHTML.

AuraCMS

Une vulnerabilite a ete signalee dans l'application AuraCMS.

vBulletin

Une vulnerabilite a ete signalee dans l'application vBulletin.

vbDrupal

Plusieurs vulnerabilites ont ete signalees dans l'aplication vDrupal.

Réagissez à ce contenu