Une faille permettrait d'espionner 80 % des PC

Le par  |  13 commentaire(s) Source : Forbes
html5-logo

Un groupe de chercheurs en sécurité de l'Université de Columbia vient de découvrir une nouvelle faille permettant à un hacker d'espionner un ordinateur. Une faille qui toucherait 80 % des PC dans le monde.

Rien à installer, aucun système de sécurité à forcer, et un parc potentiel de victimes énorme : voilà ce qui se présente aujourd'hui aux hackers avec la faille récemment découverte par les chercheurs de l'Université de Columbia.

Intel Haswell processeur Si vous disposez d'un processeur Intel récent et d'un navigateur Web HTML5, votre système est sans doute vulnérable à ce type d'attaque.

Les chercheurs appellent cet exploit " The Spy in the Sandbox" (L'espion dans le bac à sable), et ce dernier fonctionne avec les PC mais aussi les applications Web ainsi que les machines virtuelles.

Tout ce que le hacker doit faire est d'attirer une victime sur une page web vérolée. C'est là que l'un des composants électroniques intégrés aux processeurs Intel, le High Resolution Timer, entre en jeux et participe malgré lui au piratage.

En étudiant le temps que le PC de la victime met pour accéder à la mémoire, le hacker dispose d'une vue d'ensemble de l'historique du navigateur, des touches tapées, et des mouvements de souris.

L'attaque permet d'espionner un utilisateur, pas forcément de récupérer des données sensibles. La méthode n'est pas nouvelle, elle est utilisée par les hackers depuis plusieurs années. Le fait d'interpréter ce qui se passe dans un ordinateur en mesurant d'autres données de réaction date d'avant les années 1980.

Les chercheurs de l'université de Columbia ont démontré la faisabilité du procédé dans le but d'interpeller les éditeurs de navigateurs Web ainsi que les fondeurs sur les risques encourus par le détournement de l'équipement qui régit le cache mémoire. Ils expliquent que cette faille n'existerait pas si les navigateurs avaient recours à différents Javascripts qui se chargeraient d'analyser les accès mémoire pour tenter de repérer un éventuel espion.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1840102
Et alors?

Allez voir un peu là : http://browserspy.dk/

En cliquant sur les catégories/tests de la colonne de gauche, vous verrez la quantité d’informations transmise par le navigateur à chaque fois que vous visitez une page web.

C'est tout simplement hallucinant...
Le #1840104

Si vous disposez d'un processeur Intel récent



"récent", tout est relatif.
à partir de quel modèle peut on considérer être dans le lot?

Le #1840105
RexNebular a écrit :

Et alors?

Allez voir un peu là : http://browserspy.dk/

En cliquant sur les catégories/tests de la colonne de gauche, vous verrez la quantité d’informations transmise par le navigateur à chaque fois que vous visitez une page web.

C'est tout simplement hallucinant...


oui mais là il s'agit de voir les touches tapées au clavier.
donc potentiellement les mots de passe comme pour ton compte en banque en ligne par exemple.
Le #1840107
a écrit :

RexNebular a écrit :

Et alors?

Allez voir un peu là : http://browserspy.dk/

En cliquant sur les catégories/tests de la colonne de gauche, vous verrez la quantité d’informations transmise par le navigateur à chaque fois que vous visitez une page web.

C'est tout simplement hallucinant...


oui mais là il s'agit de voir les touches tapées au clavier.
donc potentiellement les mots de passe comme pour ton compte en banque en ligne par exemple.


Correct.


Le #1840115
Une petite pensée à ceux qui disent qu'Adobe Flash est bourrée de failles ... on dirait que HTML5 c'est pas mieux ...
Le #1840116
a écrit :

RexNebular a écrit :

Et alors?

Allez voir un peu là : http://browserspy.dk/

En cliquant sur les catégories/tests de la colonne de gauche, vous verrez la quantité d’informations transmise par le navigateur à chaque fois que vous visitez une page web.

C'est tout simplement hallucinant...


oui mais là il s'agit de voir les touches tapées au clavier.
donc potentiellement les mots de passe comme pour ton compte en banque en ligne par exemple.


Mon compte de banque en ligne, je ne frappe pas le mot de passe, je dois le cliquer sur des chiffres qui sont affichés aléatoirement, donc bon ...
Le #1840117
FRANCKYIV a écrit :

a écrit :

RexNebular a écrit :

Et alors?

Allez voir un peu là : http://browserspy.dk/

En cliquant sur les catégories/tests de la colonne de gauche, vous verrez la quantité d’informations transmise par le navigateur à chaque fois que vous visitez une page web.

C'est tout simplement hallucinant...


oui mais là il s'agit de voir les touches tapées au clavier.
donc potentiellement les mots de passe comme pour ton compte en banque en ligne par exemple.


Mon compte de banque en ligne, je ne frappe pas le mot de passe, je dois le cliquer sur des chiffres qui sont affichés aléatoirement, donc bon ...


ce n'était qu'un exemple sur la sensibilité des données.

autre exemple pour accéder à ton compte paypal, ebay ou nimporte quel site permettant de payer en ligne, tu dois cliquer sur des chiffres qui sont affichés aléatoirement? je ne pense pas.
Le #1840120
a écrit :

FRANCKYIV a écrit :

a écrit :

RexNebular a écrit :

Et alors?

Allez voir un peu là : http://browserspy.dk/

En cliquant sur les catégories/tests de la colonne de gauche, vous verrez la quantité d’informations transmise par le navigateur à chaque fois que vous visitez une page web.

C'est tout simplement hallucinant...


oui mais là il s'agit de voir les touches tapées au clavier.
donc potentiellement les mots de passe comme pour ton compte en banque en ligne par exemple.


Mon compte de banque en ligne, je ne frappe pas le mot de passe, je dois le cliquer sur des chiffres qui sont affichés aléatoirement, donc bon ...


ce n'était qu'un exemple sur la sensibilité des données.

autre exemple pour accéder à ton compte paypal, ebay ou nimporte quel site permettant de payer en ligne, tu dois cliquer sur des chiffres qui sont affichés aléatoirement? je ne pense pas.


Personnellement, j'utilise un clavier virtuel pour les choses sensible, donc no problèmo ...
Le #1840122
c'est pareil, les mouvements de souris sont aussi retrouvables apparemment.

et puis il est question ici de 80% des pc dans le monde
ca pose donc quand même problème.
Le #1840125
Et bien avec toutes ces failles il ne nous reste plus qu'à jeter nos ordis.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]