Giganews Newsgroup
Affichage des résultats 1 à 6 sur 6
Like Tree12J'aime
  • 3 Sujet de Dider
  • 4 Sujet de Wullfk
  • 1 Sujet de azazel2k13
  • 1 Sujet de Morpheus2007
  • 2 Sujet de Wullfk
  • 1 Sujet de azazel2k13

Discussion: Ne vous faites pas piéger par ce phishing presque impossible à détecter.

  1. #1
    Membre Avatar de Dider
    Date d'inscription
    octobre 2015
    Localisation
    France (Dept 60)
    Messages
    293

    Ne vous faites pas piéger par ce phishing presque impossible à détecter.



    Bonjour,

    Un chercheur en sécurité a forgé une fausse adresse « apple.com » en utilisant des caractères cyrilliques. Un type d’attaque loin d’être nouveau, mais toujours aussi redoutable.

    Nom : 7bcb5743b6981e803a0cf75f36.jpg
Affichages : 93
Taille : 147,0 Ko

    Ce qui apparaît sécurisé ne l’est pas forcément. Si vous utilisez Chrome, Firefox ou Opera et que vous cliquez sur ce lien (vous pouvez y aller, c’est juste un test), vous arrivez sur le site « www.apple.com ». Tout semble normal. La connexion est en HTTPS et on voit bien le petit cadenas vert qui nous informe sur la présence d’un certificat de sécurité en bonne et due forme. Et pourtant, il s’agit d’un faux site, créé par le chercheur en sécurité Xudong Zheng. Ce qui ouvre la porte à de multiples arnaques par phishing. Comment est-ce possible ?

    Nom : f081d8005648d33749286a1a3599f.jpg
Affichages : 93
Taille : 88,8 Ko

    En réalité, cette tactique n’est pas nouvelle. Baptisée « attaque homographique », elle s’appuie sur les noms de domaine internationalisés que l’ICANN a introduit en 2003 et qui permettent de créer des URLs avec des caractères autres que latins. Dans le cas présent, le chercheur a utilisé des caractères cyrilliques qui, étant donné la police de caractères utilisée dans la barre d’adresse, ressemble à s’y méprendre à « www.apple.com ».

    Le seul moyen d’en avoir le cœur net est de vérifier le certificat. Dans Chrome, il faut aller dans « Plus d’outils -> Outils de développement » et cliquer sur l’onglet « Security », puis sur le bouton « View certificate ». On voit alors que la véritable URL est « www.xn--80ak6aa92e.com ». Rien à voir avec Apple.

    Nom : daef53c181e5920ed9be0f52135f2.jpg
Affichages : 93
Taille : 63,5 Ko

    Les attaques homographiques sont apparues pour la première fois en 2005, générant une alerte de la part de l’ICANN. Mais depuis, aucune véritable solution n’a été trouvée à ce problème. Comme le relève The Register, le sujet a bien été posté dans un fil de discussion de l’ICANN, mais il est loin d’avoir passionné les foules. Régulièrement, des attaques homographiques font donc leur apparition. En 2011, des spammeurs ont ainsi usurpé l’identité du site « paypal.com » en utilisant là encore des caractères cyrilliques.

    Une rustine de plus à mettre en place

    Les éditeurs de navigateurs tentent de lutter contre ce problème à coup d’algorithmes de filtrage et/ou de listes blanches. Chrome et Firefox, par exemple, disposent chacun d’un algorithme qui leur permet de décider quand il faut afficher l’URL en format natif ou en caractères latins. Typiquement, quand l’URL mélange des caractères de différentes origines, elle n’est pas considérée comme digne de confiance et c’est donc la version latine qui est montrée. Mais visiblement, les adresses totalement en cyrillique, comme celle forgée par Xudong Zheng, ne posaient pas de problème jusqu’à présent. Les trois éditeurs concernés seront donc contraints de mettre à jour leurs dispositifs de sécurité. Google va apporter un correctif dans la version 58, qui devrait arriver d’ici fin avril. Un patch est également en préparation chez Mozilla, mais aucune date n’a été annoncée.
    Entretemps, un bon moyen pour ne pas se faire avoir est de désactiver l’affichage natif des noms de domaine internationalisés. Sur Firefox, il faut aller sur la page « about:config » et mettre la variable « network.IDN_show_punycode » à « true ». L’utilisation d’un gestionnaire de mots de passe est également vivement recommandé car ce dernier, c’est certain, ne tombera pas dans le panneau et ne fournira donc pas les identifiants.

    Merci à 01net.

  2. # ADS
    Circuit publicitaire
    Date d'inscription
    Toujours
    Localisation
    Monde des annonces
    Messages
    Plusieurs

     

  3. #2
    Modérateur Avatar de Wullfk
    Date d'inscription
    janvier 2016
    Localisation
    France
    Messages
    1 492

    Il y a une parade

    Hameçonnage (Phishing) via IDN Punycode

    Punycode est un système utilisé par nos navigateurs pour utiliser des noms de domaines internationalisés (IDN):
    https://fr.wikipedia.org/wiki/Punycode

    Et ce afin d'utiliser et d'afficher des URLs avec charactères non ASCII: cyrillique, grec, chinois, etc, ou encore lettres accentuées.
    Les noms de domaine internationalisés sont convertis dans un nom de domaine ASCII commençant par xn--.

    Seulement voilà, des petits malins ont compris qu'ils pouvaient détourner cet avantage à leur profit en vous faisant croire que vous êtes sur un site légitime et de confiance alors que vous êtes sur un autre. C'est la technique du hameçonnage ou phishing en anglais.

    Car la plupart des navigateurs afficheront par défaut l'URL "reconstituée" à partir du punycode, ce qui peut être détourné, par exemple:
    https://www.xn--e1awd7f.com vous fera croire que vous êtes sur https://www.epic.com

    Parade pour afficher l'URL réelle, mais "moche", dans Firefox et ses clones:
    Taper dans about:config dans la barre d'adresse
    Oui, oui, je vais faire attention
    Taper "puny", sans les guillemets, dans la barre Rechercher
    Faire un double click sur network.IDN_show_punycode afin de modifier sa valeur en "true"
    C'est fait, fermer la fenêtre about:config

    Pour Chrome et ses clones il semble qu'il n'existe pas de parade manuelle pour l'instant. Solutions possibles:
    Utiliser l'extension Punycode Alert : https://chrome.google.com/webstore/d...kjmhbhhjeomlda
    Source : Lotesdelere sur Gratilog.net

    [edit] Oups !! à vouloir lire trop vite, j'ai pas fait attention qu'il y avait déjà la parade d'indiqué
    Dernière modification par Wullfk ; 20/04/2017 à 16h40.
    Sandrinoo, Dider, TESSIE12 et 1 autres aiment ça.
    "L'expérience est le nom que l'on donne à ses erreurs" ~ Oscar Wilde
    Mes Blogs : EasyPC blog free.fr - Easy-PC.org

  4. #3
    VIP Honneur Avatar de azazel2k13
    Date d'inscription
    octobre 2015
    Localisation
    Belgique (Waremme)
    Messages
    418
    Hello Dider et Wullfk , merci pour cet info , et les parades.
    Dider aiment ça.
    Je suis le meilleur quand les autres ne sont pas là!!

  5. #4
    Administrateur Avatar de Morpheus2007
    Date d'inscription
    mars 2017
    Localisation
    Gabon, Port-Gentil
    Messages
    441
    Bonjour,

    Wullfk, tu te précipite trop vite, attention au ravin , la chute n'est pas loin.
    Ou alors tu commence à devenir un peu vieux avant l'age et tu a besoin de lunettes.
    Ah les vieux quand l'age te rattrape, tu t'en aperçoit très vite.

    Cdlt
    Bernard
    Dider aiment ça.
    Le savoir n'est bénéfique que s'il est partagé, nul n'est prophète en son domaine. A méditer!!!

    Si vous aimez nos publications ? Un clic sur "J'aime" pour nous remercier. Ce sera pour nous un grand plaisir.

  6. #5
    Modérateur Avatar de Wullfk
    Date d'inscription
    janvier 2016
    Localisation
    France
    Messages
    1 492
    tu as tout à fait raison Morpheus, je veux aller plus vite que la musique, c'est mon tempérament impulsif bon ou mauvais.

    Quand au lunette, ça fait pas mal d'année que j'en porte
    Morpheus2007 et Dider aiment ça.
    "L'expérience est le nom que l'on donne à ses erreurs" ~ Oscar Wilde
    Mes Blogs : EasyPC blog free.fr - Easy-PC.org

  7. #6
    VIP Honneur Avatar de azazel2k13
    Date d'inscription
    octobre 2015
    Localisation
    Belgique (Waremme)
    Messages
    418
    Usenet.net Newsgroup
    Citation Envoyé par Morpheus2007 Voir le message
    Bonjour,

    Wullfk, tu te précipite trop vite, attention au ravin , la chute n'est pas loin.
    Ou alors tu commence à devenir un peu vieux avant l'age et tu a besoin de lunettes.
    Ah les vieux quand l'age te rattrape, tu t'en aperçoit très vite.

    Cdlt
    Bernard
    Hello Bernard (LOL)
    Morpheus2007 aiment ça.
    Je suis le meilleur quand les autres ne sont pas là!!

Commentaires Facebook

Discussions similaires

  1. Windows 10 Redstone 2 est presque prêt
    Par Sandrinoo dans le forum Annonces
    Réponses: 0
    Dernier message: 21/12/2016, 16h16
  2. L'email de phishing…
    Par Chtimi054 dans le forum News de la toile
    Réponses: 0
    Dernier message: 12/06/2016, 07h55
  3. Réponses: 2
    Dernier message: 07/04/2016, 22h01
  4. Réponses: 0
    Dernier message: 28/10/2015, 14h29

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •