Une faille dans Safari rend plus facile les attaques de phishing
mardi 19 mai 2015 à 18:12Une faille critique a été découvert dans le navigateur web Safari d’Apple qui permet de conduire les utilisateurs de Safari vers un site malveillant à la place d’un site de confiance.
Cette vulnérabilité pourrait être exploitée par des pirates pour lancer des attaques de phishing très crédibles ou détourner les comptes des utilisateurs sur un site Web.
Le faille a été découvert par le chercheur en sécurité David Leo, qui a publié une preuve de concept. Leo a pu démontré qu’il était possible de laisser croire à l’utilisateur qu’il surfait bien sur le véritable site DailyMail.co.uk alors qu’il ne s’agissait que d’une page « écran ». Il croit ainsi surfer sur le DailyMail.co.uk, mais dans les faits il affiche une page qui n’a rien à voir même si c’est bien l’URL du quotidien britannique qui s’affiche dans la barre d’adresses.
Exploitée par de mauvaises mains, un pirate pourrait utiliser un site de banque au lieu de site Daily Mail, puis injecter une page de phishing demandant à l’utilisateur ses codes bancaires.
L’exploit a été testé avec succès sur un MacBook Pro sous OS mise à jour X 10.10.3 et Safari 8.0.6, ainsi que sur un iPhone 5S avec iOS 8.3.
Ceux qui ont aimé cet article ont également apprécié ceux-là :
- Protéger votre site web contre les failles de sécurité
- Hacker un compte Facebook avec l’outil Reconnect
- Linux: local root exploit by Zx2c4
- Une extension Chrome pour vous protéger contre le phishing
- Comment vraiment pirater un compte Facebook ?
- Comment exploiter la faille 0day d’Internet Explorer avec Metasploit
- Qu’est-ce que le phishing et comment s’en protéger ?
- Comment mettre mes pilotes à jours en un clic ?
- Les différents types de Malwares et comment s’en protéger
- Comment choisir un mot de passe sécurisé ?
- Joomscan: Comment detecter les failles d’un site joomla ?
- Websecurify: Scanne votre site contre les dernières vulnérabilités
- Extraire les adresses email d’une page web
- Comment savoir si un site est fiable avant d’y accéder
- Changer le mot de passe de session Windows sans le connaitre
- Les 10 failles de sécurité les plus critiques en 2013
- Les différents techniques du hacking
- Pourquoi les pirates s’intéressent-ils à votre ordinateur ?
- Les Sniffers « analyseur de réseau »
- Comment Android sécurise-t-il votre Smartphone ?
Cet article Une faille dans Safari rend plus facile les attaques de phishing est apparu en premier sur FunInformatique.