Une nouvelle forme de phishing est née
Le concept reste encore à l’état de démo présentée par quelques experts mais il fait réfléchir du fait de son incroyable efficacité. Partis du constat que de nombreux surfeurs ne prennent même pas la peine de mettre un chiffrage WEP pour protéger leur point d’accès Wifi, des chercheurs ont vérifié quelle proportion de ceux-ci changeaient le mot de passe par défaut de leur routeur. Et si le login était d’origine, que pouvait-on en faire ? Le résultat est alarmant.
Néophytes et naïfs en périls
Il est pourtant maintenant commun de lire qu’il ne faut pas se contenter d’une protection WEP pour maitriser l’accès à sa conenction sans fil, celle-ci se casse trop facilement. Un chiffrage WPA assure bien mieux ses arrières, surtout si l’on veut éviter de payer pour les activités illégales auxquelles pourrait s’adonner un cyber-squatter sous le couvert de votre adresse IP. Sans même parler évidement des ralentissements et autres chutes de bande passante ! Pourtant de nombreux utilisateurs continuent de laisser leur accès totalement ouvert, et pire, il ne se préoccupent pas de savoir si quelqu’un peut changer leur configuration.
Injection de javascript
Or les routeurs ont tous des mots de passe par défaut qui sont facilement accessibles. Le bon sens voudrait qu’on le change, mais la plupart des utilisateurs ne savent même pas qu’il existe. En effet on ne passe pas de permis de surfer comme on obtient son papier rose pour conduire, bien que le risque soit grand. En utilisant du code malicieux en javascript, les chercheurs ont montré qu’on pouvait pirater la connexion et rediriger l’utilisateur vers des pages truquées si il essaye de joindre un site critique, comme celui de sa banque. Bien sûr avec un peu d’inventivité on peut retrouver les vielles sauces (publicités, vol de password...) comme des innovations (surf en zone surtaxée forcé).
Zulfikar "Zully" Ramzan, directeur de recherche à Symantec, affirme avoir réussi à rediriger ainsi la navigation depuis les routeurs des marques les plus populaires : Linksys, D-Link and Netgear. Comme souvent il ne faudra pas attendre longtemps avant de voir passer cette méthode du laboratoire à la vie courante, vous savez donc ce qu’il vous reste à faire.
- Fibre optique : Free ne bronche pas
- Une nouvelle faille critique dans Word
- Free teste un nouveau webmail
- Mozilla publie son manifeste en dix points
- Ça chauffe pour les DRM
- Vista ne veut pas de Second Life ?
- Le portail Voila.fr s'offre une nouvelle version
- Détente : Munchy Mole
- Orange lance son offre de fibre optique
- Détente : Oshidama
- Soapbox passe en bêta publique
- Une semaine d'actu jeux vidéo en un clin d'oeil
- Gratuit : tous les outils pour nettoyer votre disque dur
- Des centaines de fonds d'écran à télécharger sur Infos-du-Net !
- Partenaire : Tout savoir sur la photo numérique
- Meetic lance sa nouvelle version aujourd'hui
- Yahoo! apporte sa pierre au Web 2.0
- Personnalisation : transformer XP en Vista
- DRM : Macrovision publie sa réponse à Steve Jobs
En voilà une bonne idée. Avec des news comme ça, il faut pas s'étonner que on se fasse piégé... pfff
il faut avouer que c'est pas facile pour tout le monde, wifi, windows ,clé wep, clé wpa, adresse ip, réseau. ca doit en chambouler plus d'un.
ceci dit il est agreable de voyager avec mon ordinateur portable
Traduction un peu hative
A en lire la news, on n'a l'impression que cela est simple comme tout, vous connaissez tous au moins quelqu'un qui utilise le wifi pour accéder à internet (vive les livebox, freebox,...) sur tout ces gens, qui de ceux la sait ce qu'est une clé WEP ou WPA ? qu'est-ce que vend les firmes netgear ou d-link ?
eMule (oui, oui, vous avez bien lu, c'est du déjà entendu).
)
Leurs principales souci accéder à internet et pouvoir utilisé leur superbe
Il faudrait que les contructeurs configure au maximum par défaut leurs périphériques wifi et permettre une utilisation simple (même si je trouve que les routeurs netgear sont vachement bien foutu).
en espérent que la technique pour hacker reste entre de bonne main (celle des chercheurs) et qui n'y ait pas de programme qui sortent une méthode simple : comment pirater un routeur netgear et d-link pour récupérer les info banquaire en 10 étape (genre aircrack pour les clé il y a quelque temps
Aircrack est un excellent logiciel qui m'a permis de convaincre des amis de mettre une clé alors qu'ils n'y voyaient qu'une contrainte. Il ne faut jamais diaboliser un outil mais l'usage qu'on en fait.