Une nouvelle forme de phishing est née

virus pirate flagLe concept reste encore à l’état de démo présentée par quelques experts mais il fait réfléchir du fait de son incroyable efficacité. Partis du constat que de nombreux surfeurs ne prennent même pas la peine de mettre un chiffrage WEP pour protéger leur point d’accès Wifi, des chercheurs ont vérifié quelle proportion de ceux-ci changeaient le mot de passe par défaut de leur routeur. Et si le login était d’origine, que pouvait-on en faire ? Le résultat est alarmant.

Néophytes et naïfs en périls

Il est pourtant maintenant commun de lire qu’il ne faut pas se contenter d’une protection WEP pour maitriser l’accès à sa conenction sans fil, celle-ci se casse trop facilement. Un chiffrage WPA assure bien mieux ses arrières, surtout si l’on veut éviter de payer pour les activités illégales auxquelles pourrait s’adonner un cyber-squatter sous le couvert de votre adresse IP. Sans même parler évidement des ralentissements et autres chutes de bande passante ! Pourtant de nombreux utilisateurs continuent de laisser leur accès totalement ouvert, et pire, il ne se préoccupent pas de savoir si quelqu’un peut changer leur configuration.

Injection de javascript

Or les routeurs ont tous des mots de passe par défaut qui sont facilement accessibles. Le bon sens voudrait qu’on le change, mais la plupart des utilisateurs ne savent même pas qu’il existe. En effet on ne passe pas de permis de surfer comme on obtient son papier rose pour conduire, bien que le risque soit grand. En utilisant du code malicieux en javascript, les chercheurs ont montré qu’on pouvait pirater la connexion et rediriger l’utilisateur vers des pages truquées si il essaye de joindre un site critique, comme celui de sa banque. Bien sûr avec un peu d’inventivité on peut retrouver les vielles sauces (publicités, vol de password...) comme des innovations (surf en zone surtaxée forcé).

Zulfikar "Zully" Ramzan, directeur de recherche à Symantec, affirme avoir réussi à rediriger ainsi la navigation depuis les routeurs des marques les plus populaires : Linksys, D-Link and Netgear. Comme souvent il ne faudra pas attendre longtemps avant de voir passer cette méthode du laboratoire à la vie courante, vous savez donc ce qu’il vous reste à faire.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
5 commentaires
    Votre commentaire
  • MoOx_t
    En voilà une bonne idée. Avec des news comme ça, il faut pas s'étonner que on se fasse piégé... pfff
    0
  • jerhum
    il faut avouer que c'est pas facile pour tout le monde, wifi, windows ,clé wep, clé wpa, adresse ip, réseau. ca doit en chambouler plus d'un.
    ceci dit il est agreable de voyager avec mon ordinateur portable :p
    0
  • Vedlen
    Citation:
    Linksys, D-Link and Netgear.

    Traduction un peu hative
    0