IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Nouveau type d'attaque par phishing : le tabnagging

  1. #1
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2008
    Messages
    26 826
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2008
    Messages : 26 826
    Points : 218 287
    Points
    218 287
    Billets dans le blog
    117
    Par défaut Nouveau type d'attaque par phishing : le tabnagging
    Mis à jour 29 May 2010:

    Comme nous pouvions nous y attendre l'équipe travaillant sur le célèbre plugin NoScript vient de mettre à jour à la version 1.9.9.81. La première info de cette mise à jour est la suivante:
    Experimental protection against Aviv Raff's scriptless tabnagging variant, by blocking refreshes triggered on unfocused untrusted tabs. See the changelog for more details.
    Protection expérimentale contre la variante sans scripte du tabnagging de d'Aviv Raff, en bloquant les réaffichages déclenchés par les onglets non sures et qui non pas le focus. Voir le changelog pour plus de details.
    Source: Plugin Noscript Changelog

    Nouvelle au 26 May 2010:

    Bonjour à tous,

    Comme beaucoup d'entre nous ont pu l'apprendre, et comme certains vont le découvrir ici, un nouveau type d'attaque par phishing a été développée (pour le moment, comme Proof Of Concept).

    Rappel:

    L'attaque par phishing est une attaque trompant la vigilance d'un utilisateur en imitant le plus parfaitement possible un site, afin de demander des informations personnelles ( numéro de carte bancaires par exemple ) sans éveiller les soupçons. Bien sur, un des moyens simples de vérifier est de regarder correctement l'adresse du site, mais quelque fois c'est juste un caractère de différent, par rapport au site officiel. ( Soyez vigilant, ne répondez pas aux courriels bizarres vous proposant de l'argent par un cousin nigérien du roi )

    Qu'est ce que le tabnagging?

    C'est une toute nouvelle technique de phishing qui va transformer la page visitée lorsque vous ne la regarderez plus. Plus précisément, l'utilisateur va changer d'onglet, et pendant que le site sait que vous êtes sur un onglet différent, il va changer le nom de la page dans l'onglet ainsi que son icone.

    Noscript ne bloquerait (encore) pas cette attaque

    Pensez vous que cette attaque va s'intensifier dans les jours/mois à venir?
    Pensez vous que c'est une méthode efficace?
    Avez vous vos propres moyens pour savoir si le site est un site piégé?


    Sources : Complète description en anglais
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  2. #2
    Membre habitué
    Inscrit en
    Juin 2007
    Messages
    259
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 259
    Points : 177
    Points
    177
    Par défaut
    A priori, il est nécessaire de mettre en route un code javascript pour cette technique.
    Il peut se trouver du genre dans un "body onload" ?
    Du coup le clic sur un site que l'on ne connait pas comme totalement sécurisé peut permettre de lancer ce genre d'attaque...
    Les liens html vont devenir de plus en plus dangereux !!!
    Pour éviter ce genre d'attaque, le navigateur devrait pouvoir "surveiller" les onglets et alerter l'utilisateur si l'intitulé de l'un d'entre eux a été modifié alors qu'il n'était pas actif...

  3. #3
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    Mai 2002
    Messages
    258
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2002
    Messages : 258
    Points : 607
    Points
    607
    Par défaut
    Pensez vous que cette attaque va s'intensifier dans les jours/mois à venir?

    Vu qu'elle est assès simple à mettre en place, je suis sûr que des petits malins vont essayer de l'utiliser.

    Pensez vous que c'est une méthode efficace?

    Elle demande une intervention peu habituelle de l'utilisateur : changer d'onglet pour y revenir après. Quand je vois l'utilisation de leur navigateur par certaines personnes qui ne connaissent même pas l'existance des onglets.

    Avez vous vos propres moyens pour savoir si le site est un site piégé?

    Pas ouvrir trop d'onglets, comme ça je me souvient de tous ce qui était ouvert. De plus, sur mon netbook, je suis un peu limité en données chargées pour avoir une navigation fluide.

  4. #4
    Inactif  
    Profil pro
    Inscrit en
    Février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 4 341
    Points : 5 953
    Points
    5 953
    Par défaut
    Les déployeurs de navigateurs ont-ils une contre-attaque à proposer ? Les Chrome, FireFox, Opera, IE, Safari ont-ils dans leur musette une quelconque parade ?

  5. #5
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2008
    Messages
    26 826
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2008
    Messages : 26 826
    Points : 218 287
    Points
    218 287
    Billets dans le blog
    117
    Par défaut
    Avez vous vos propres moyens pour savoir si le site est un site piégé?

    Personnellement, j'avais dit ça, à cause que j'ai un emplacement spécifique pour chaque onglet ( ou presque ) et que tout ce qui sorte de l'ordinaire, ne sont ouvert que 10 minutes ... et les autres, c'est des docs
    Donc je pense que si un onglet et pas à la bonne place, je risque de vouloir le replacer ... et du coup, avec Gmail, je vais voir qu'il y a doublon

    Le code est dans la page de PCImpact et ici

    Pour les moyens de protection, je n'en vois pas beaucoup, à part bloquer totalement ce genre de code ... si possible.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  6. #6
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2008
    Messages
    26 826
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2008
    Messages : 26 826
    Points : 218 287
    Points
    218 287
    Billets dans le blog
    117
    Par défaut
    Aujourd'hui l'équipe de NoScript vient de sortir une mise à jour tentant de bloquer le tabnagging. Avec cette version 1.9.9.81, nous sommes un peu plus en sécurité, mais pour le moment, ce n'est qu'une protection expérimentale.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  7. #7
    Membre éprouvé
    Avatar de Antoine_935
    Profil pro
    Développeur web/mobile
    Inscrit en
    Juillet 2006
    Messages
    883
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur web/mobile

    Informations forums :
    Inscription : Juillet 2006
    Messages : 883
    Points : 1 066
    Points
    1 066
    Par défaut
    Dingue ! Je pense que j'aurais pu me faire avoir...
    Je serais plus vigilant Merci pour l'info.

    Encore une fois, Google inaugure. Ils sont les premiers à patcher une « non-faille » de sécurité
    Update: Many people have reported that the attack doesn’t change the favicon in Chrome. This was due to a bug in Chrome which has been fixed in the version 6.0.408.1. Chrome is fully susceptible to this attack.
    Mise à jour : De nombreuses personnes ont signalé que l'attaque ne change pas la favicone sous Chrome. C'était dû à un bug dans Chrome, corrigé à la version 6.0.408.1. Chrome est pleinement sensible à cette attaque.

  8. #8
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2008
    Messages
    26 826
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2008
    Messages : 26 826
    Points : 218 287
    Points
    218 287
    Billets dans le blog
    117
    Par défaut
    En anglais par contre, nous pouvons trouver une description détaillé ici: http://www.azarask.in/blog/post/a-ne...ishing-attack/

    (Merci à mrjay42 pour m'avoir envoyer ce lien . Vous pouviez les ajouter dans une réponse ici, par vous même )
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  9. #9
    Membre habitué Avatar de Federico_muy_bien
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    154
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 154
    Points : 189
    Points
    189
    Par défaut
    Oula un homme prevenu en vaut deux !
    Je ferai attention à ça aussi ....
    La programmation aujourd’hui est une course entre les développeurs tâchant de concevoir des programmes de plus en plus nombreux et efficaces, convenant même aux imbéciles, et l’univers essayant de produire des idiots de plus en plus nombreux et efficaces. Jusqu’à présent, c’est l’univers qui gagne.

  10. #10
    Membre régulier
    Profil pro
    Inscrit en
    Janvier 2009
    Messages
    46
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Janvier 2009
    Messages : 46
    Points : 80
    Points
    80
    Par défaut
    D'une manière générale, je fuis tout site qui recharge automatiquement la page en cours, c'est une entorse aux règles d'accessibilité, et personnellement, je trouve cela très désagréable !

  11. #11
    Futur Membre du Club
    Inscrit en
    Mai 2010
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : Mai 2010
    Messages : 2
    Points : 5
    Points
    5
    Par défaut
    Cette nouvelle technique,va causer beaucoup de dégât. J'en suis sûr.

Discussions similaires

  1. Nouvelle attaque par Phishing sur Facebook
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 13
    Dernier message: 24/01/2012, 21h02
  2. [Nouveau forum] Notification automatique par email ?
    Par anitshka dans le forum Mode d'emploi & aide aux nouveaux
    Réponses: 17
    Dernier message: 02/06/2006, 09h50
  3. créer un nouveau type de variable ?
    Par florantine dans le forum Langage
    Réponses: 5
    Dernier message: 22/01/2006, 12h32
  4. [LG] Comment créer un nouveau type ??
    Par freestyler1982 dans le forum Langage
    Réponses: 2
    Dernier message: 21/12/2005, 11h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo