Sécurité
XSRF et Pharming font bon ménage
Publié le 29-01-2008 dans le thème Hacking
Pays : International - Auteur : Eric Romang
Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!
Les attaques XSRF commencent à être utilisées pour reconfigurer les routeurs ADSL, permettant ainsi des attaques de pharming et de phishing de plus en plus sophistiquées.
Symantec a rapporté une attaque active du type cross-site request forgery (CRSF ou XSRF) contre des routeurs ADSL personnels appartenant à des internautes mexicains.
Un e-mail contenant un tag HTML "IMG" malveillant était envoyé à des internautes cibles. En ouvrant l'email dans leur client e-mail, l'internaute cible initiait une commande sur son propre routeur qui changeait la configuration DNS d'une des banques les plus populaires du Mexique. L'internaute cible voulant accéder à son compte en banque, se retrouvait ainsi rediriger vers un site web identique à l'original, mais qui était bien sûr utilisé par des pirates informatique pour dérober les identifiants du client de cette banque.
Cette technique de reconfiguration de routeur par le biais d'attaque du type XSRF avait été dévoilé par Adrian Pastor au mois de Novembre 2007. Ce chercheur en sécurité informatique avait tous simplement découvert une vulnérabilité dans les routeurs Thomson Alcatel SpeedTouch 7G, et NeufBox 4, qui permettait à un internaute malveillant de prendre un contrôle total des routeurs cibles.
La technique d'attaque XSRF est simple à mettre en oeuvre, il suffit d'inciter un internaute à cliquer, ou se rendre sur une page web malveillante pour qu'une tâche spécifique soit effectuée par son intermédiaire sur un site Internet, ou sur son réseau local.
Une première base de protection contre ce genre d'attaque est de tous simplement changer le mot de passe par défaut de votre routeur Internet.
Derniers contenus
5 pirates de sites web arrêtés
Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.
Vulnérabilité critique dans MessengerFX
Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.
L’OTAN s'arme face aux cyberguerriers
Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Scene 1, bobine 2. Deconnexion de pirate Internet, action
La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !
Veni, Vidi, Wistee
Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.
NDS jugé non coupable de piratage informatique
Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.
Le SP3 a des ratés... bis !
Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.
Sur le même thème : Hacking
5 pirates de sites web arrêtés
Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.
Le Site de la SNCF piraté
SNCF PWNED! Un Père-Noël pirate s'affiche dans l'une des pages du site Internet de la SNCF.
Le magazine Capital piraté par des Chinois ?
Sondage sur le boycott des JO plombé. Site attaqué et fermé plusieurs heures. Le site Internet du magazine Capital a gouté au joie du web.
Plus de 4.000 sites francophones piégés
Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.
Université compromises, données piratées
Une nouvelle université vient connaître un problème de sécurité informatique. Un pirate a pu mettre la main sur plusieurs milliers de données nominatives.
Le Defcon fait trembler les éditeurs d'antivirus
Le rendez-vous des amateurs de hacking, le DEFCON de Las Vegas, fait déjà parlé de lui. Un concours de création de virus est annoncé.
Données sensibles diffusées par erreur
2,000 personnes découvrent leurs données privées et sensibles inscrites sur des enveloppes diffusées par voie postale.
Tchernobyl: Attaque informatique anniversaire
Une radio victime d'une attaque informatique. Les pirates agissent au moment ou le monde a commémoré le 22ème anniversaire de la catastrophe de Tchernobyl.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Le site du ministère camerounais piraté par d...
- Le plugin dcDiggLikeIt pour Dotclear 1 passe ...
- Alerte Phishing Google Adwords
- Un disque dur WUSB de Touch360 joue aux poupé...
- Vulnérabilité critique dans MessengerFX
- Encore des problèmes avec les forfaits Ten By...
- Des circuits intégrés pour économiser de l'é...
- Moteur de recherche en langage naturel pour W...
- Les 10 dernières applications Adobe AIR testé...
- Le mod Gamecube de la frustration
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Mise à jour WordPress 2.3.3
- Vulnérabilité IPSwitch WS_FTP Server 6.x
- Vulnérabilité ACDSee.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Universal signe chez Deezer
Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
Vie privée : l'industrie du film pirate le droit européen
La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.
Stars-buzz.com
Le Top 5 des tops models les mieux payées au monde
La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007. L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros. Cinquiéme et derniére de [...]
Des Peoples dans vos oreilles, ce soir sur Contact
Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !
Oups ! cachez donc ce ?. que je ne saurai voir
La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !
Tokio Hotel sur votre peau
Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]
