Drive-By Pharming

Zulfikar Ramzan est chercheur senior en sécurité chez Symantec. Il a co-developpé, avec Sid Stamm et Markus Jakobsson de l’Université « School of Informatics » de l’état d’Indiana, un nouveau type d’attaque nommé « Drive-By Pharming« . Cette méthode permet aux attaquants de créer une page web qui, par simple consultation, lancera l’exécution d’un code javascript à même de modifier la configuration de votre routeur domestique ou de votre point d’accès wifi. Une fois la modification opérée, les assaillants obtiendront le contrôle total sur votre navigation et pourront vous rediriger où ils le souhaitent. Ainsi, si vous êtes détenteur d’un compte paypal ou, plus simplement, si vous consultez vos comptes en lignes, vous risquerez alors d’être redirigés vers une fausse page présentant tous les aspects de la vraie sans même vous en rendre compte, puisque vous aurez été redirigés en sortie de routeur. Etonnant, n’est-ce pas ? Je vous sens sceptiques. Ceux d’entre vous qui ont un routeur chez eux se disent « Oh oui mais pour accéder à la console d’administration, il y a tout de même une protection avec un login et un mot de passe. Ca ne se fait pas comme ça. » Eh bien, justement ! C’est là que cette méthode détournée de phishing risque d’être particulièrement efficace et dévastatrice. Combien d’entre-vous n’ont pas modifié l’adressage de leur routeur, le laissant par défaut au classique 192.168.0.1 ? Combien d’entre vous n’ont jamais été toucher le mot de passe d’administration qui ressemble vaguement au admin/password ? Le script exécuté lors de l’attaque tente l’accès via le paramètrage par défaut. Vous avez les paramètres d’usine ? Vous serez certainement touché. Vous savez donc ce qu’il vous reste à faire : CHANGEZ VOS MOTS DE PASSE PAR DEFAUT !!! Vous trouverez ci dessous les 3 liens qui vont bien vers les marques les plus connues de routeurs :

  • Linksys
  • NETGEAR

ainsi que le PDF de l’état de l’art sur le « Drive-By Pharming ».

Source Symantec

Tadpu

Amatrice éclairée de nouvelles technologies. J'espère que mes quelques articles vous distrairont et vous éclaireront. Rédactrice de tadpu.com

2 réponses

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*