Forum d'entraide en sciences
Bienvenue sur le forum d'entraide en sciences ! Inscrivez-vous gratuitement pour accéder à l'intégralité du forum ou connectez-vous si c'est déjà fait !

Bonne visite !

RSA constate l’essor des failles de navigateur et des « Man in the browser »

Aller en bas

RSA constate l’essor des failles de navigateur et des « Man in the browser » Empty RSA constate l’essor des failles de navigateur et des « Man in the browser »

Message par Julien le Jeu 17 Déc 2009 - 22:49

A l’appui de son rapport de sécurité, RSA constate l’explosion des attaques de type « homme dans le navigateur Internet » (« Man-in-the-browser »). Cette catégorie d’attaques est principalement élaborée pour intercepter et manipuler des données lorsqu’elles transitent par des communications sécurisées entre un utilisateur et une application en ligne.

A la loupe, l’éditeur de sécurité explique le fonctionnement d’une telle infection : « Un Trojan infecte le navigateur Internet qui peut être programmé pour se déclencher quand l’utilisateur accède à des sites spécifiques en ligne, comme son service bancaire. » Il est alors facile pour un hacker de se procurer des données personnelles permettant ensuite de pirater simultanément le compte.

Un type d’attaque qui a donc pour objectif de transférer une somme d’argent de manière quasi invisible. De fait, l’utilisateur ne va pas remarquer de mouvement anormal durant la transaction. De même, la banque peut considérer la transaction comme légitime puisque c’est bien l’adresse IP de l’utilisateur qui sera enregistrée en tant qu’auteur du transfert.

L’éditeur RSA classifie ces attaques comme des trojan MITB et constate que le nombre d’attaque a augmenté d’un facteur de 10 au cours des 12 derniers mois. Comme exemple, l’éditeur donne le cas de la page de fan de Paul McCartney sur Facebook : « Le site a été hacké pendant 2 jours et tous les visiteurs du site ont été infectés par une forme dangereuse de malware financier. »

Dès lors, RSA recommande de posséder une bonne connaissance des procédés utilisés et de pouvoir utiliser les parades en temps réel pour anticiper la fraude et sécuriser les données.


Source : silicon.fr
Julien
Julien
Administrateur
Administrateur

Masculin Nombre de messages : 12291
Age : 32
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 20897
Date d'inscription : 10/03/2005

Revenir en haut Aller en bas

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum