exemple d'infection evitable grâce à Firefox et NoScript

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi et toujours dans le respect d'autrui, vous êtes prévenus.
Répondre
adams.familly
Salamandre
Messages : 24
Inscription : 14 juil. 2004, 18:53

exemple d'infection evitable grâce à Firefox et NoScript

Message par adams.familly »

Bonjour,
voici un exemple d'intrusion toute simple par cheval de troie, générée par un javascript qui pouvait être évitée tout simplement en utilisant Firefox et l'extension NoScript:
Sylla1337 est un surfeur comme il en existe des millions sur Internet. Seulement, lui, il s'est étonné d'un étrange manége dans son ordinateur alors qu'il visitait Lycos France, vendredi. "Je me baladais sur http://www.multimania.lycos.fr/ quand tout à coup un programme essaye de se connecter à Internet. C'est plutôt louche, je refuse d'autant plus que le programme en question s'appelait bla.exe. Je fais une recherche sur mon disque dur et je découvre ce fameux bla.exe."
Nous allons refaire son itinéraire. Depuis, une question nous taraude : DDB, Lycos et RedSheriff ont-ils servi à un piratage de masse de plusieurs millions d'Internautes ?
La suite Ici

suite de l'article de Zataz:
Notre révélation sur la diffusion d'un cheval de Troie par le biais de plusieurs portails Internet fait réagir efficacement l'équipe de Lycos France. Le Directeur Technique, pour la partie portail internet de Lycos France, nous a contacté. Nous lui avons transmis les éléments découverts lors de notre enquête. "Nous avons lancé une enquête interne (...) et souhaitons avoir le maximum d'informations pour aboutir à quelque chose de concret le plus rapidement possible" nous a-t-il confié.
Source: http://www.zataz.com/news/8867/lycos.html

la suite...
http://www.zataz.com/news/8910/enquete-lycos.html

Nous ne sommes donc pas à l'abri, même sur des sîtes réputés...
Mais si on autorise uniquement le domaine d'origine du site avec NoScript, ça limite les risques...
Par exemple:

Image

On voit bien que j'ai autorisé "lycos.fr", mais pas "imrworldwid.com"... Je n'aurais donc pas été touché par ce problème si j'avais été sur lycos au moment où il y avait ce code...
Pour plus de sécurité, vous pouvez en plus désactiver les fonctions "activer Java et Permettre aux sites web d'installer des logiciels" dans Firefox, ces fonctions ne devant être activées que dans le cas ou vous le décidez.


Pour telecharger et installer Noscript: http://extensions.geckozone.org/NoScript/
Haut
jv2759
Tyrannosaurus Rex
Messages : 4161
Inscription : 12 févr. 2004, 14:29

Message par jv2759 »

Moi en lisant cela je me pause une question ou il ne son pas dutout claire...

Il commence en disant :

Notre aventure débute avec deux nvigateurs tests, Firefox et Internet Explorer.

Puis par la suite plus aucun mots dessu...

Hors, d'apres ce qu'il disent, le client télécharge un exe par l'intermediaire d'un javascrit...

Tres bien, mais entre télécharger à partir d'un javascrit et l'infection elle même ils y as un troue... Qui installe...

Je doute qu'il est fait passer un téléchargement de bla.exe comme cela... En plus il disent :

un programme tente de s'initier

un programme ne devrait pas pouoir s'initialiser comme cela... Pour le faire il devrait passer par une faille... En tout cas je supose car sur ce point il n'en parle pas...

Et s'il y as faille, un seul ou les deux naiguateur son concerner? Si un seul, lequelle? Et si c'est les deux, alors c'est encore plus surprenant, une faille exploitable sur plusieur ordi!!!
Inscrit sur la liste des abonner absent...
Haut
Bobe
Iguane
Messages : 742
Inscription : 28 juil. 2003, 21:29

Message par Bobe »

jv2759 a écrit : Hors, d'apres ce qu'il disent, le client télécharge un exe par l'intermediaire d'un javascrit...

Tres bien, mais entre télécharger à partir d'un javascrit et l'infection elle même ils y as un troue... Qui installe...

...
Ma propre investigation

En fait, le principe du script est d'ajouter avec javascript une iframe invisible pointant sur une page contenant un applet java. C'est cet applet qui récupèrerait le fichier .exe dont il est question dans l'article.
« La vie d’un geek est un combat perpétuel contre l’imperfection »
Haut
adams.familly
Salamandre
Messages : 24
Inscription : 14 juil. 2004, 18:53

Message par adams.familly »

Bonjour à vous deux,
merci de vos observations.
Je suis inscrit sur le forum Zataz, me permets tu de mettre un lien vers ton investigation, Bobe ?
Haut
Bobe
Iguane
Messages : 742
Inscription : 28 juil. 2003, 21:29

Message par Bobe »

Bien entendu. C'est un texte public et non pas réservé aux membres de 2037 :wink:
« La vie d’un geek est un combat perpétuel contre l’imperfection »
Haut
adams.familly
Salamandre
Messages : 24
Inscription : 14 juil. 2004, 18:53

Message par adams.familly »

Ok,
voici le lien où ils en parlent sur le forum de Zataz:
http://www.zataz.com/forum/viewtopic.php?id=74
Maintenant, vu que vous êtes plus calés que moi, ne vaut il pas mieux que ce soit l'un de vous qui interveniez sur le sujet ?
Haut
Répondre

Revenir à « Tribune libre »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité