Jaboin Conseils, des idées qui vous accompagnent
Services Réalisations Partenaires Contact Plan du site
         
   
Jaboin Conseils. Services Internet: Info - Spoofing. Mercredi 09 février 2005.
   


Info
Jaboin-Conseils-Services
Référencement
Audit
Formation
Suivi de Projet
Infos
Editos
 

Mercredi 09 février 2005

SpoofingSpoofing : les navigateurs libres en danger


Secunia (1), société spécialisée en sécurité Internet, nous annonce une nouvelle bien surprenante. Les navigateurs libres tels que Firefox, Safari ou Opera seraient victimes d’une faille de sécurité de type Spoofing, alors qu’Internet Explorer n’en serait pas affecté.

Et pour cause, Internet Explorer, n’intègre pas la fonctionnalité International Domain Name (IDN). Cette dernière permet de créer des noms de domaines dans toutes les langues, et donc d’utiliser des caractères spéciaux dans les adresses Internet, tels que les accents ou les caractères chinois et arabes.

Les navigateurs libres sont donc victimes d’être à la pointe de la gestion des URL. Car Secunia prouve qu’une faille liée à la fonctionnalité IDN permet de faire du Spoofing. Cette technique est directement liée à celle du Phishing. Toute la manœuvre consiste à tromper l’Internaute en lui faisant croire qu’il est sur un site, alors qu’il est en fait sur un autre.

L’exemple donné par Secunia est très parlant (2). En cliquant sur un lien trompeur, on croit arriver sur "Paypal.com" alors que l’adresse exacte sur laquelle nous arrivons est "Paypàl.com".

Ainsi, un Hacker mal intentionné peut tout à fait créer, par exemple, un faux site "créditagricole.fr". Puis il inonde le Web de spams utilisant la technique du Phishing, des mails trompeurs qui se feraient passer pour le "creditagricole.fr".

Il est alors demandé aux clients de cette banque d’aller indiquer leurs données confidentielles sur le site, alors qu’en fait les victimes sont dirigées sur le site pirate qui n’aura plus qu’à les détrousser.

Même l’outil "Spoofstick" proposé par Firefox et l'éditeur américain Core Street, qui est supposé permettre d’afficher en permanence la véritable URL des sites visités, ne protège en rien de cette nouvelle faille.

Les navigateurs libres avaient jusqu’à présent la réputation d’être hautement sécurisé, en tout cas beaucoup plus qu’Internet Explorer. Cette faille face au Spoofing en écorne l’image.

 

(1) http://secunia.com/advisories/14163/

(2) http://secunia.com/multiple_browsers_idn_spoofing_test/

 

Voir aussi :
Phishing : la Pop-up Hameçon
Firefox 1.0 : Netscape renaît de ses cendres


 

Toutes les infos

 

© Olivier Jaboin - Jaboin Conseils

 

 

 

 

 

 
    Accueil | Services | Réalisations | Partenaires | Contact | Plan du site