Archives par mot-clé : navigateur

Les utilisateurs de Chrome exposés à de l’espionnage

Des chercheurs de chez Awake Security déclaraient auprès de l’agence de presse Reuters qu’ils avaient découvert un programme d’espionnage qui sévissait sur le navigateur de Google Chrome.

Ce programme malveillant touche à ce jour plus de 32 millions de téléchargement d’extensions liées à Chrome.

Malheureusement ce n’est pas un problème totalement inédit car cela est récurrent, surtout dans ce secteur. Et cela n’est pas du genre à faire plaisir aux experts de la sécurité. En effet la problématique est assez logique et frustrante, quand on sait que les navigateurs sont utilisés pour pratiquement n’importe quel service, dans la majorité présente un risque indéniable pour la vie privée ainsi que la confidentialité des connexions. Le sécurisé (le navigateur) devient alors une mission quasi impossible.

Les chercheurs de la firme Awake Security ont permis grâce à une récente analyse de mettre en lumière un nouveau logiciel qui présente un risque pour la vie privée et la confidentialité des utilisateurs. Un programme d’espionnage, qui cible des millions d’utilisateurs, selon ce qui a été rapporté par l’agence de presse Reuters. On parle à ce niveau de 32 millions de téléchargement qui seraient infectés par ce spyware. Même les extensions disponibles sur la boutique officielle de Google sont aussi touchées par cette corruption. Le géant de Mountain View de son côté déclarait le mois dernier avoir retiré plus de 72 de ses extensions malveillantes. Mais au-delà de cela, une analyse a démontré qu’utiliser des extensions sur son navigateur ralentissait considérablement celui-ci. « Quand nous avons été alertés d’extensions de notre “web store” violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a indiqué Scott Westover, porte-parole de Awake Security, auprès de Reuters.

Le paradoxe dans cette histoire, c’est que la majorité des extensions qui sont pointé du doigt comme étant celle qui abrite ce programme malveillant, sont généralement des produits utilisés par les utilisateurs pour les protéger des sites web malveillants. Une autre partie de ses outils et elle se servant à convertir des formats de fichiers.

L’une des fonctionnalités de ce logiciel espion selon la société de cybersécurité, sera la collecte de données de navigation telle que les historiques, ainsi que des accès aux outils internes, pour sûrement permettre aux cybercriminels de mener certaines actions notamment à but malveillant.

Selon Scott Westover, cette propagation de ce logiciel se présente comme étant la plus grande vague d’espionnage par téléchargement d’extension. Les analystes ont démontré qu’une grande partie des utilisateurs de chrome ont transmis des informations personnelles à leur insu, seulement en visitant des sites web corrompu. Mais d’un autre côté, les réseaux d’entreprises semble avoir suffisamment résister à cette vague d’espionnage, grâce notamment à leur service de sécurité, qu’ils ont réussi à empêcher les exfiltrations de leurs données vers des serveurs externes, par exemple en empêchant les accès aux sites web malveillants. Dans tous les cas, les particuliers sont moins protégés que les entreprises dans ce genre de contexte. Avec la négligence des utilisateurs lambda, il n’est pas rare de voir se propager ce genre de vulnérabilités.

De plus. Google a récemment développé de nouvelles fonctionnalités dans son navigateur pour rendre son utilisation plus sécurisée. Il est donc recommandé de ne pas rater les récentes mises à jour disponibles.

Les noms de domaines concernés par ce problème d’espionnage sont selon la société de cybersécurité au nombre de 15 000, ayant chacun un lien avec l’autre. Il semblerait qu’ils appartiennent à une firme israélienne du nom de Galcomm, encore connu dans le domaine sous la dénomination CommuniGal Communication. Interrogé par l’agence de presse Reuters, la société israélienne a nié : « être impliqué ou complice d’activité malveillante. ». Gary Golomb, les fondateurs d’Awake Security notait dans ce contexte : « Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants ».

Pour l’heure, les enquêtes continuent, afin de dénicher des pirates informatiques derrière cette vague de cybercriminalité. Les pirates informatiques, qui auraient pu initier n’ont pas encore été déterminé. En dehors de cela, il semblerait que, jeux de vague de corruption d’extensions cache une autre activité malveillante non dévoilée pour le moment.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une faille de sécurité découverte sur le navigateur Safari permettrait de pirater les iPhones et les Mac

La semaine dernière, il a été publié, avoir été découverte sur le navigateur de Apple, Safari, une faille de sécurité jugée critique.

Cette faille de sécurité permettrait à un pirate informatique, d’avoir accès à la webcam et au micro de votre iPhone ou votre iMac. « La faille qui est liée au moteur de rendu Webkit permet d’obtenir sans votre consentement l’autorisation d’accès à des composants sensibles et donc de vous espionner à votre insu. » Expliquait David Igue, journaliste IT.

Cet article va aussi vous intéresser : Pirater le Mac d’Apple, une chose qui semble si facile pour certains experts

Apparemment la faille de sécurité serait une ancienne vulnérabilité qui aurait été découverte par Ryan Pickren, un chercheur en sécurité informatique, lors d’un d’un programme de bug Bounty qui, l’a mise à nue récemment avec l’autorisation de Apple. En des termes plus simples, la vulnérabilité proviendrait d’un système de demande d’autorisation. En effet, lorsque les utilisateurs sont sur un site internet, et que de la navigation, le site demande l’autorisation d’accéder au micro ou encore à la webcam de l’iPhone ou du Mac, le navigateur de Apple conserve généralement les paramètres de l’autorisation, pour qu’une prochaine fois, la demande ne se réitère. Histoire de faciliter la navigation. C’est exactement cet aspect qui cause en quelque sorte la base de notre problème. Car en se servant un script malveillant, un pirate informatique peut induire en erreur le navigateur, en lui faisant croire, que le site qui est sous son contrôle a aussi les mêmes droits d’accès à la webcam et au micro des terminaux. Du moins, c’est ainsi que le chercheur a procédé. On notera alors que C’est cette « confusion sous la forme d’une réaction en chaîne qui rendrait un site malveillant similaire à Skype (par exemple), du point de vue de Safari », nous expliquait le chercheur Ryan Pickren.

Sous certains terminaux (encore vulnérables), cette faille de Safari donne la possibilité au pirate de « lancer discrètement un logiciel d’infiltration de webcam pour enregistrer des conversations et prendre des photos, ou même réaliser des partages d’écrans ». Détaille le chercheur. C’est d’ailleurs pour cette raison qu’il a fortement recommandé de mettre à jour ces terminaux iPhones ou Macs dans les plus brefs délais. Car depuis le mois de janvier et celui de Mars, des correctifs ont été proposées pour combler la faille de sécurité. Apple avait en effet été informé depuis un moment, dans le courant du mois de décembre 2019 par le chercheur lors de sa découverte la vulnérabilité durant le programme. Ce dernier a d’ailleurs empoché une récompense de 75 000 dollars après avoir alerté le géant américain du problème.

Par ailleurs, une telle faille de sécurité est véritablement dangereuse en cette période de confinement, car l’utilisation des moyens de communication par webcam c’est véritablement accru avec l’explosion du trafic d’Internet. Il serait prudent alors de s’assurer d’avoir tous ses terminaux à jour.

Ce cas de figure démontre encore que le programme de bug Bounty lancé par Apple présente des avantages notoires. Ça sera une manière pour le géant américain de rattraper les erreurs commises vers la fin de l’année 2019 sur le plan de la sécurité de cet appareil.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Faille de sécurité sur Safari : Google met à nu la vulnérabilité du navigateur de Apple

Le navigateur du géant américain Apple aurait été frappé par une certaine vulnérabilité portant atteinte à la sécurité de ces Usagers.

La vulnérabilité concernerait son système d’anti pistage. Cette découverte a été faite par un autre géant du numérique américain Google. Ce sont les chercheurs de la firme de Mountain View qui ont réussi à déceler la faille de sécurité exposant les usagers de la marque de la pomme. Comment qualifier la vulnérabilité découverte ? D’un point de vue concret, le faille de sécurité découverte présentait un caractère assez critique, vu la réputation que la firme de Cupertino s’était donné en matière de préservation de la vie privée de ses clients.

Cet article va aussi vous intéresser : Firefox est le navigateur le plus sûr et le plus sécurisé

En effet, grâce à la vulnérabilité, les utilisateurs des terminaux qui embarquent Safari peuvent être traqués par d’autres personnes pouvant la manier (la vulnérabilité). Ainsi, leurs comportements et habitudes sur le Web sont à la merci des pirates informatiques. Le problème exact avec cette vulnérabilité, c’est qu’elle touche principalement l’outil intégré à Safari qui permet d’empêcher que les utilisateurs soient traqués ainsi lorsqu’ils sont sur Internet, l’Intelligent Tracking Prevention.

Depuis le mois d’août 2019, Apple a été informé par le géant de Mountain View de l’existence de la faille de sécurité. Il a aussi ajouté que les utilisateurs de Safari étaient vulnérables à 5 formes d’attaques Informatiques différentes.

Le Financial Times s’est intéressé de plus près à la découverte de Google en prenant connaissance du rapport rédigé par ces derniers. Après avoir interrogé un expert en sécurité informatique indépendant du nom de Lukasz Olejnik, les conclusions sont les suivantes : « Vous ne vous attendez pas à ce que les technologies améliorant la confidentialité introduisent des risques pour la vie privée […] Exploitées, ces vulnérabilités permettraient un suivi des utilisateurs incontrôlable à leur insu. ». Le chercheur ajoutera par la suite que le système sur lequel se fondent le navigateur Safari pose problème car de façon native, il y aurait les outils permettant de faire une analyse comportementale des utilisateurs lorsque ces derniers sont sur Internet. De la sorte, en se référant aux différentes failles de sécurité et cette habitude native de Safari à analyser le comportement des usagers, les experts en sécurité informatique ont réussi à mettre en place une certaine empreinte digitale. Ces empreintes sont affiliées aux utilisateurs à leur insu et permet bien sûr de les suivre et de savoir ce qu’ils font lorsqu’ils se connectent au web.

En outre, durant le mois de décembre, il semblerait que Apple ait publié un correctif de sécurité permettant de colmater la faille de sécurité. Google de son côté reste modèste quant à son implication à la réparation de cette vulnérabilité « Nous travaillons depuis longtemps avec des entreprises du secteur pour échanger des informations sur les vulnérabilités potentielles et protéger nos utilisateurs respectifs […] Notre équipe de sécurité a collaboré avec Apple sur ce problème. L’article technique explique simplement les démonstrations de nos chercheurs, pour que tout le monde puisse bénéficier de leurs découvertes. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google Chrome : le navigateur de Google vulnérable

Le géant américain Google, viens de découvrir que son navigateur far « Chrome » présentait deux failles de sécurité critiques.

Ses failles ont été détectées en début de semaine, mais certains soutiennent que cela a été découverte bien plutôt. De plus, ces failles serait très activement utilisée par des pirates informatiques pour avoir le contrôle des terminaux infectés. C’est donc dans l’urgence que Google recommande a l’ensemble des acteurs acteurs se servant de Chrome, de le mettre à jour le plus tôt possible, sinon leur navigateur au risque de mettre les données personnelles à nue.

Cet article va aussi vous intéresser : Un groupe de pirates asiatiques se sert d’une extension Chrome pour corrompre les systèmes de ses victimes

La faille découverte et de type 0-day. C’est en début de semaine que le géant américain annonce sur son site officiel avoir pris connaissance de deux vulnérabilités. elles ont été découvertes par des chercheurs en cybersécurité de la société russe Kaspersky. les failles découvertes permettent aux pirates informatiques de pouvoir s’octroyer des privilèges d’administrateurs et aussi contrôler le PC à distance. En d’autres termes il sera possible pour le pirate de contrôler votre ordinateur à distance sans même que vous ne vous en rendez compte. « Un attaquant pourrait installer des programmes, afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d’utilisateur complets » a souligné souligne le Center for Internet Security.

Et cela est possible si par malchance vous visitez une page web corrompu. Google que signifie que cette technique est utilisée actuellement par plusieurs hackers.

Pour l’heure la société américaine a préféré ne pas divulguer trop d’informations plus technique sur les différentes faille de sécurité tant que les usagers de son navigateur n’ont pas encore pu se protéger : « L’accès aux détails des failles est restreint jusqu’à ce qu’une majorité d’utilisateurs ait pu installer la mise à jour avec correctif » explique Google dans le rapport qu’il publie.

en toute diligence Google a déployé un patch de sécurité permettant de colmater les deux branches de sécurité. De ce fait, on écoute massivement les utilisateurs à installer le correctif de sécurité 78.0.3904.87 dès qu’ils peuvent sur les différents supports tels que Windows Linux ou Mac. Il est conseillé même aux usagers d’envisager activer la mise à jour automatique : « A propos de Google Chrome » par la suite cocher « Mettre à jour Chrome automatiquement pour tous les utilisateurs » .

à titre de rappel on peut compter la troisième fois en moins de 6 mois que la société Américaine, découvre une faille. c’est d’ailleurs pour ça qu’il demande massivement à ses utilisateurs de mettre à jour son logiciel pour combler une faille de sécurité. par ailleurs il n’a été mentionné nul part que ces failles de sécurité Découvertes, il n’y a non rien à voir avec celles qui ont été découvertes précédemment durant le mois de janvier ou celui de mars qui ont été aussi bien comblée par la firme de Mountain View.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le DNS-over-HTTPS (DoH) de Firefox serait-il mauvais ?

En début du mois d’octobre, le navigateur Mozilla Firefox à annoncé le déploiement de sa technologie DNS-over-HTTPS (DoH), qui était en développement depuis 2 ans maintenant.

Cependant dès le départ, ce programme va soulever une grande controverse dans la communauté du web. il faut avouer que bon nombre de personnes n’ont pas adhéré logique.

Cet article va aussi vous intéresser : Un groupe de pirates asiatiques se sert d’une extension Chrome pour corrompre les systèmes de ses victimes

D’un côté ceux qui défendent la logique de la protection de la vie privée, ils ont accueilli à bras ouverts cette idée car la DoH octroyera aux utilisateurs la possibilité de contourner les filtres qu’imposent le trafic web détenus par les géants du numérique. Vu alors sous cet aspect, les fournisseurs d’accès Internet et les autres sites web qui se servent de trafic Internet pour mieux organiser leur offre ainsi que leurs activités (collecte de données dans le but de commercialiser aux les annonceurs). Ce qui n’est pas fait pour arranger leurs affaires.

« DoH Firefoxu signifie que Firefox concentrera tout le trafic DNS sur Cloudflare , en envoyant les requêtes DNS de tous les utilisateurs de Firefox aux Etats-Unis aux résolveurs DNS compatibles DoH du fournisseur. Et comme le support de DoH s’étendra plus tard pour inclure également les serveurs DNS fournis par les fournisseurs de services Internet, ce mécanisme de  » changement de fournisseur  » permettra à DoH de contourner les filtres DNS mis en place au niveau des FAI pour empêcher l’accès aux contenus pédopornographiques ou légalement requis par des listes de blocage au niveau national. » expliquait Ungleich.

Pour ce dernier, acteurs du numérique, DNS-over-HTTPS de Mozilla Firefox est très négatif pour tous, que ce soit pour les géants du web comme l’utilisateur lambda lui-même. C’est pour cette raison, le site incite les utilisateurs à ne pas activer cette fonctionnalité de Firefox.

Ungleich avait cru que le navigateur allait finalement se désister suite aux discussions qui sont nées après son annonce de déployer son programme. Il s’attendait à ce que Mozilla fasse « le bon choix et ne pas s’engager dans la mauvaise direction, mais notre peur devient une réalité imminente »

le problème majeur soulevé par le site est que « DoH signifie que Firefox concentrera tout le trafic DNS sur Cloudflare, et qu’il enverra le trafic de tous ses utilisateurs vers une seule entité ». Ce qui voudrait dire que tout utilisateur de Firefox hors des États-Unis poura être suivi par les institutions américaines, au détriment des normes européennes relative à la protection des données personnelles tel que le Règlement général de l’UE sur la protection des données.

« Il est en effet très douteux que le DoH soit déployé par défaut, puisque les utilisateurs ne choisissent pas d’y participer, mais doivent s’en retirer » dénoncait-il dans le billet du blog. Le site extrapole les effets de la centralisation des données sur les utilisateurs américains car il estime que les effets ne sont pas seulement que pour les utilisateurs non américains « parce que, que vous fassiez confiance à Cloudflare ou non, vous finirez par supporter directement la centralisation en utilisant DoH dans Firefox ».

Pour résumer, le nouveau programme de Microsoft bien qu’il promet une certaine confidentialité des navigations pour ses utilisateurs, il n’en demeure pas moins que la centralisation des données pose d’innombrables problèmes à certaines figure du net et pourrait s’avérer dangereux pour les utilisateurs eux même. c’est pour cette raison que la plateforme préconise une autre solution autre que celle-ci. « Mozilla peut également prendre de vraies responsabilités et collaborer avec la communauté Internet et créer des RFC (requests for comments) pour que les publicités DHCPv4, DHCPv6 et routeur prennent en charge les URL DNS au lieu des adresses IP uniquement. Mozilla pourrait également aider à développer le support dans les systèmes d’exploitation, si la confidentialité était vraiment une préoccupation pour Mozilla », a signifié Ungleich.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage