-Systemes d'informations - Registrar ci - Revendeur SAGE - Abidjan Côte d'ivoire - LABEL : Société d'Ingénierie Informatique -

BON PLAN LABEL

Label vous assiste desormais avec son support en ligne ! Nom de domaine .CI chez LABEL c'est 8000 FCFA Besoin de boulot, LABEL recrute. Depose vite ton C.V. !!

Actualité LABEL

Les navigateurs Opera, Chrome, Firefox, vulnÃ©rables Ã cette attaque dâ€™hameÃ§onnage

Avant d’aller plus loin, je vous invite à visiter ce site démo conçu par Xudong Zheng: https://apple.com.
Si votre navigateur affiche apple.com avec un certificat sécurisé mais un contenu différent du site officiel de la pomme, alors votre navigateur est vulnérable à l’attaque par homographe décrite par le chercheur chinois.

Une attaque par homographe est un type d’attaque d’hameçonnage où les pirates utilisent une adresse Web qui ressemble à une adresse Web connue, mais qui en réalité a été modifiée. Cela se produit lorsque le nom de domaine a été créé en utilisant des caractères de différents alphabets.
Par exemple, le site suivant a été modifié avec les lettres a et e de l’alphabet cyrillique au lieu du latin. Difficile de voir la différence.

Attaque par homographe. Source: Wikipedia.org

Tous les navigateurs modernes présentent déjà des fonctionnalités pour protéger les internautes contre ce genre d’attaque.

Pourtant, le scénario d’attaque par homographe démontré par Zheng fonctionne sur bon nombre de navigateurs modernes. Sa technique utilise le Punycode, qui est un type de codage utilisé par les navigateurs pour convertir les caractères Unicode en ASCII. Ce codage permet également d’enregistrer des noms de domaines avec des caractères spéciaux non disponibles dans la langue Anglaise. Par exemple, pour avoir un nom de domaine münchen.com, il vous faudrait plutôt acheter un nom de domaine est xn—mnchen-3ya.com.
Des sites comme Punycoder peuvent vous aider à mieux comprendre la conversion en Punycode.

Zheng a découvert que lorsque chacun des caractères était remplacé par un autre caractère similaire dans une langue étrangère, les protections de Firefox et de Chrome contre les attaques par homographe échouaient.

Cette faille a permis au chinois d’enregistrer un nom de domaine xn--80ak6aa92e.com qui s’affiche comme apple.com dans les navigateurs Chrome, Firefox, Opera. Internet Explorer, Microsoft Edge, Safari, Vivaldi ne sont pas vulnérables à cette attaque.

Chrome et Mozilla ont déjà été averti de la faille. Une solution sera emplémentée dans Chrome 58 qui sortira à la fin de ce mois. En ce qui concerne Mozilla Firefox, il est possible de modifier un paramètre qui vous permettra de pour vous protéger contre cette faille.

....

Lire la suite sur : http://homputersecurity.com/