IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Près de 10% des extensions Chrome seraient potentiellement malveillantes


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 556
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 556
    Points : 155 638
    Points
    155 638
    Par défaut Près de 10% des extensions Chrome seraient potentiellement malveillantes
    Près de 10% des extensions Chrome seraient potentiellement malveillantes,
    d'après une étude

    Selon une étude réalisée par des chercheurs en sécurité et présentée hier lors de l’Usenix Security Symposium à San Diego (Californie), près de 10% des extensions du navigateur Google Chrome sont utilisées pour la fraude en affiliation et le vol de données. De plus, la plupart du temps, leurs actions sont indétectables par l’utilisateur. « Après avoir installé l'extension, l'utilisateur ne constate aucun comportement malveillant », a expliqué Alexandros Kapravelos, doctorant à l'Université de Californie, Santa Barbara, au cours d'une interview téléphonique avec nos confrères IDG News Service. « C'est au moment où l'utilisateur consulte des pages spécifiques, que le comportement malveillant des extensions se déclenche » précise-t-il.

    A l’aide de Hulk, un outil d’analyse des extensions dédié aux navigateurs web, 48 000 ont été passées au crible. Parmi elles, 130 ont été catégorisées comme malveillantes. L’une d’elle, une extension destinée au public chinois, a même été téléchargée 5,5 millions de fois ; elle utilise une balise de localisation pour communiquer à un serveur distant toutes les pages web visitées par l'utilisateur. Ces informations ne sont pas envoyées chiffrées. « En soi, ce type de piratage n'est pas malveillant, mais il expose les utilisateurs chinois à d'autres types de risques », a déclaré Chris Grier, chercheur en sécurité à l'Université de Californie, Berkeley, et autre co-auteur de l'étude. « En effet, tous les contenus qu'ils échangent ne sont plus chiffrés et ils n'ont plus aucune garantie de confidentialité. Certainement aussi, les utilisateurs situés hors de Chine sont exposés à un nombre de risques beaucoup plus important, puisque chacune de leur requête HTTP est enregistrée sur un serveur distant ». 4 712 autres sont suspectées d’opérer certaines actions douteuses : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité (les chercheurs ont trouvé des extensions capables de remplacer des publicités par d'autres pour générer des dividendes revenant au pirate), détournement des réseaux sociaux, etc.

    L’étude a été réalisée en collaboration avec Google. Malgré le contrôle exercé sur les extensions qui sont soumises à la publication sur la vitrine en ligne de Chrome, certaines ont quand même pu passer entre les mailles du filet. Aussi, à la lumière de cette étude, Mountain View a décidé d’effectuer certains changements afin de renforcer le contrôle des extensions. Ainsi, il est désormais plus difficile d'installer des extensions dans le navigateur sans passer par le Web Store, une pratique connue sous le nom de « side-loading », comme l'a expliqué Chris Grier.

    Quoiqu’il en soit, les chercheurs recommandent aux utilisateurs « d'être beaucoup plus prudents avant d'accorder une autorisation aux extensions qu'ils téléchargent ».

    Source : étude (au format PDF)

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    3 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 147
    Points : 9 348
    Points
    9 348
    Par défaut
    Donc si je résume...
    elle utilise une balise de localisation pour communiquer à un serveur distant toutes les pages web visitées par l'utilisateur. Ces informations ne sont pas envoyées chiffrées.
    Le fait de ne pas crypter les données échangées entre l'application et le serveur conduit à un classement de l'application dans la catégorie malveillante ?
    Je suis alors bien étonné qu'il n'y en ai que 10%...

    Nous avons donc d'après le raisonnement de ces chercheurs un nombre incalculable de site malveillants sur le net (peu de formulaire de connexion en https)...

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  3. #3
    En attente de confirmation mail
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 555
    Points : 1 583
    Points
    1 583
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Donc si je résume...

    Le fait de ne pas crypter les données échangées entre l'application et le serveur conduit à un classement de l'application dans la catégorie malveillante ?
    Je suis alors bien étonné qu'il n'y en ai que 10%...

    Nous avons donc d'après le raisonnement de ces chercheurs un nombre incalculable de site malveillants sur le net (peu de formulaire de connexion en https)...
    N'oublie pas que c'est Google qui a financé l'étude.
    10% est un nombre plutôt positif face à la réalité de l'environnement Google (Google Chrome/Android), mais reste tout de même significatif pour justifier une fermeture aux tiers (obligation de passer par le Chrome Store/Play Store).

    La question n'est pas vraiment de savoir si les utilisateurs sont cernés par les malware, mais de connaitre l'action que va entreprendre Google. Nettoyer ses stores ou bloquer l'installation d'extensions externes ?

Discussions similaires

  1. Réponses: 5
    Dernier message: 20/05/2015, 19h55
  2. Réponses: 28
    Dernier message: 19/05/2015, 10h43
  3. Réponses: 0
    Dernier message: 13/05/2015, 12h40
  4. Chrome 25 bloquera l’installation des extensions en mode silencieux
    Par Hinault Romaric dans le forum Google Chrome
    Réponses: 12
    Dernier message: 30/12/2012, 22h54
  5. Problème d'installation des extensions serveur
    Par jacma dans le forum Serveurs (Apache, IIS,...)
    Réponses: 2
    Dernier message: 27/09/2004, 11h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo