Actualité

 

Piratage de comptes Facebook, enquête !

Publié le 27-01-2011 à 13:42:01 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur


Note des lecteurs: 4.2/5

Exclusif - Découverte de nouvelles techniques pirates ciblées pour piéger un utilisateur de Facebook. A la suite du piratage de plusieurs comptes Facebook de personnalités du show-business et de la politique, (Nicolas Sarkozy, Mark Zuckerberg, ...) ZATAZ.COM a lâché ses souris pour tenter de comprendre l'attaque qui permet cette possibilité de modification malveillante. Plusieurs lecteurs nous ont fait part de l'apparition de comptes étranges, demandant de devenir amis avec vous. Parmi les "contacts", un inconnu du nom de "Roy Castillo". Cet internaute laisse des messages, tentent de nouer des contacts. Mission, inciter les "piégés" à cliquer sur un lien fourni par le pirate. Le "Roy" , qui exploite des comptes piratés, exploite un XSS, un Cross Site Scripting touchant Facebook. Le garçon, utilise un site web dans lequel est caché l'exploit XSS. ZATAZ.COM s'est permis de regarder, un peu, sur le serveur du jeune bidouilleur. Les codes PHP et autres cookies interceptés montrent qu'il a trouvé le moyen de se connecter aux comptes de ses "nouveaux amis" !

 

ZATAZ.COM a pu récupérer les codes sources de l'attaque. Nos tests sont sans appels, l'interceptions des cookies (et de plusieurs informations sensibles) se fait en quelques secondes. Bref, si un inconnu vous invite à passer par chez lui, un conseil, passez votre chemin.

 

 

 

 

 

 

 

 

Pour palier cette attaque, en cas de "clic" malheureux. Deconnexion de votre compte, effacer vos cookies de connexion, nouvelle connection à votre compte et changement de votre mot de passe.

L'autre possibilité malveillante, un phishing. Attaque classique sauf que cette fois, le pirate a enregistré un nom de domaine qui peut piéger le plus averti des utilisateurs. Malin, façon de parler, le pirate a enregistré l'adresse : fr-fr-facebook.net. Il fallait y penser. L'url reprend l'affichage de l'adresse officielle Française Facebook. Derrière cette adresse, le pirate tente de convaincre ses "lecteurs" d'installer un outil, une barre de recherche, qui offrirait : "D'un simple coup d'œil (...) savoir instantanément si de nouvelles personnes veulent vous ajouter dans leur liste d'amis, si l'on vous demande d'appartenir à un groupe particulier ou si l'on vous "poke". Une fausse barre d'aide Facebook qui cache un cheval de Troie, un logiciel espion "Trojan.FWDisable" qui permet d'intercepter les informations reçues et emises pour votre ordinateur.

 

 

 

En attendant, Facebook vient de proposer deux nouvelles sécurité. Un accès HTTPS (sécurisé) et un "test" qui doit permettre d'identifier ses amis, en photo, avant toute connexion. Cette seconde propostition se déclenchera lors de connexions considérées comme suspecte. (Julien, Debora, Xt)

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Sur le même thème : Réseau - Sécurité

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Vos réactions ( 1 )

 Ecrit par CybStup le 27.01.2011 à 17h00 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Pour ceux qui habiteraient sur Mars, résumons. Le compte Facebook du président de la République française est un piratage politique, le message diffusé est suffisamment explicite. Mark Zuckerberg fondateur de Facebook, a eu sa page de fan légèrement barbouillée mais rien n'indique que les attaquants avaient les identifiants.

Ici, il est question d'une étude de cas et non d'informations relatives à ces récents incidents qui ont fait l'actualité. Les vulnérabilité de type cross-site scripting (XSS) ne touchent pas Facebook à proprement parlé et ne sont pas de nouvelles attaques. Comme vous le constatez sur les captures vous avez des URL victimes qui contiennent un "%3D", c'est l'encodage pour le signe "=" puis des caractères qui ont un double encodage à l'aide de "%25", grosso le but est d'inclure un code javascript malicieux hébergé sur un serveur distant en exploitant une vulnérabilité XSS sur le site de la victime. Généralement, ce script va se "greffer" sur la page à l'emplacement de la balise href du plugins "like.php" de Facebook et va se charger de dérober les informations ; les mêmes qui sont floutées sur la capture d'écran. Pour plus de discrétion, l'attaquant utilise ensuite ce qu'on nomme le typo-squatting, c'est à dire qu'il enregistre au préalable un nom de domaine analogue (proche) à celui de sa cible, Facebook. Puis il utilise une autre technique, celle du site miroir, c'est une copie conforme de la page dans le but d'hameçonner (phishing) les identifiants. Dans l'exemple, la page "login.php" va effectuer une requête de type POST sur login2.php qui va écrire dans les informations dérobées dans le fichier "login.txt" puis rediriger le navigateur utilisateur vers la "social-link.php" qui va proposer par une technique d'ingénierie sociale de télécharger et d'installer une application... malveillante.

Même si ces combinaisons semblent complexes, ça reste de l'amateurisme.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA