Force brute : de grosses applications Android et iOS vulnérables

Le par  |  5 commentaire(s) Source : AppBugs
password

Représentant près de 600 millions de téléchargements, des applications Android et iOS laissent vos mots de passe vulnérables à des attaques par force brute.

Proposant une technologie permettant de détecter les vulnérabilités de sécurité dans les applications installées sur les smartphones, la société AppBugs a examiné une centaine d'applications avec plus d'un million de téléchargements. Pour 53 de ces applications Android et iOS, elles sont vulnérables à une attaque par force brute afin de permettre d'obtenir un mot de passe.

AppBugsCes applications vulnérables représentent un total de près de 600 millions de téléchargements. La faille réside tout simplement dans le fait qu'un attaquant peut essayer sans fin des mots de passe jusqu'à tomber sur le bon.

" Une fois qu'un attaquant sait qu'une application est vulnérable à la force brute, cette personne peut lancer des attaques pour deviner le mot de passe de l'utilisateur depuis le service Web de l'application vulnérable sur tous les comptes de l'utilisateur ", écrit AppBugs.

AppBugs a prévenu les développeurs des applications concernées et leur a donné jusqu'à 90 jours si besoin pour corriger le problème. Le délai a expiré pour quinze applications et seulement trois ont mis en place un correctif : Wunderlist, Dictionary et Pocket.

La liste des douze applications vulnérables comprend Songza, iHeartRadio, ESPN, Expedia, CNN, Domino's Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo et Walmart. AppBugs ne fait pas les choses à moitié puisque pour chaque application, l'URL spécifique où le problème a été trouvé est donnée.

La majorité des autres applications vulnérables seront publiées le 30 juillet. AppBugs regrette par ailleurs que parmi les applications vulnérables testées, l'authentification à deux facteurs n'est pas prise en charge.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1851108
Pour ça qu'il ne faut jamais utiliser le même mot de passe partout et de préférence avoir un mot de passe de plus de 12 caractères qui ne soit pas un mot/nom
Le #1851173
Safirion a écrit :

Pour ça qu'il ne faut jamais utiliser le même mot de passe partout et de préférence avoir un mot de passe de plus de 12 caractères qui ne soit pas un mot/nom


+ des caractères spéciaux, des majuscules/minuscules...

Pour créer des mots de passe bien hardcore et facile à retenir je conseille une petite méthode simple et efficace : utiliser des formes géométriques de lettre au clavier... 'kékidit ???'

pour comprendre : regardez comment "gtrf" sont disposés... en carré ! lecture sens inverse d'une montre... l'idée c'est de mettre G en maj et d'intervertir les lettres avec des chiffres qui se suivent ou respectent aussi un carré. Par ex : G1t2r3f4 et de finir par un caractère spécial '+'...

Autre exemple en carré de lettres "Ghyt" (cela forme un carré visuellement sur le clavier AZERTY) : cela donne G1h2y3t4+ c'est court et assez solide pour un mini passe. En tout cas le brute force mettra un bon moment...

Possible de créer plein de passes faciles à mémorise, assez robustes si on fait des rectangles 6x2 et surtout TRES RAPIDES à taper au clavier.

On peu aussi prendre toute la deuxième ligne dans le sens gauche droite "Qsdfghjklm" et des chiffres décrémentés 987654321...
Q9s8d7f6g5h4j3k2l1%+ pour aller casser ça... faut du temps et vous avouerez que c'est rapide à taper et simple à mémoriser...

Perso je prends souvent 2 segments de ligne comme Dfgherty cela fait un rectangle 4*2.






Le #1851174
paralax a écrit :

Safirion a écrit :

Pour ça qu'il ne faut jamais utiliser le même mot de passe partout et de préférence avoir un mot de passe de plus de 12 caractères qui ne soit pas un mot/nom


+ des caractères spéciaux, des majuscules/minuscules...

Pour créer des mots de passe bien hardcore et facile à retenir je conseille une petite méthode simple et efficace : utiliser des formes géométriques de lettre au clavier... 'kékidit ???'

pour comprendre : regardez comment "gtrf" sont disposés... en carré ! lecture sens inverse d'une montre... l'idée c'est de mettre G en maj et d'intervertir les lettres avec des chiffres qui se suivent ou respectent aussi un carré. Par ex : G1t2r3f4 et de finir par un caractère spécial '+'...

Autre exemple en carré de lettres "Ghyt" (cela forme un carré visuellement sur le clavier AZERTY) : cela donne G1h2y3t4+ c'est court et assez solide pour un mini passe. En tout cas le brute force mettra un bon moment...

Possible de créer plein de passes faciles à mémorise, assez robustes si on fait des rectangles 6x2 et surtout TRES RAPIDES à taper au clavier.

On peu aussi prendre toute la deuxième ligne dans le sens gauche droite "Qsdfghjklm" et des chiffres décrémentés 987654321...
Q9s8d7f6g5h4j3k2l1%+ pour aller casser ça... faut du temps et vous avouerez que c'est rapide à taper et simple à mémoriser...

Perso je prends souvent 2 segments de ligne comme Dfgherty cela fait un rectangle 4*2.


Super pratique quand le layout du clavier en question n'est pas dans ta langue =)
Le #1851204
paralax a écrit :

Safirion a écrit :

Pour ça qu'il ne faut jamais utiliser le même mot de passe partout et de préférence avoir un mot de passe de plus de 12 caractères qui ne soit pas un mot/nom


+ des caractères spéciaux, des majuscules/minuscules...

Pour créer des mots de passe bien hardcore et facile à retenir je conseille une petite méthode simple et efficace : utiliser des formes géométriques de lettre au clavier... 'kékidit ???'

pour comprendre : regardez comment "gtrf" sont disposés... en carré ! lecture sens inverse d'une montre... l'idée c'est de mettre G en maj et d'intervertir les lettres avec des chiffres qui se suivent ou respectent aussi un carré. Par ex : G1t2r3f4 et de finir par un caractère spécial '+'...

Autre exemple en carré de lettres "Ghyt" (cela forme un carré visuellement sur le clavier AZERTY) : cela donne G1h2y3t4+ c'est court et assez solide pour un mini passe. En tout cas le brute force mettra un bon moment...

Possible de créer plein de passes faciles à mémorise, assez robustes si on fait des rectangles 6x2 et surtout TRES RAPIDES à taper au clavier.

On peu aussi prendre toute la deuxième ligne dans le sens gauche droite "Qsdfghjklm" et des chiffres décrémentés 987654321...
Q9s8d7f6g5h4j3k2l1%+ pour aller casser ça... faut du temps et vous avouerez que c'est rapide à taper et simple à mémoriser...

Perso je prends souvent 2 segments de ligne comme Dfgherty cela fait un rectangle 4*2.


Merci d'avoir donné ton password, je me suis bien servi

Blague à part, c'est assez sympa et simple à mettre en oeuvre.
La remarque de doudawak est importante et il vaut mieux choisir des lettres qui ont la même place dans un clavier azerty que dans un clavier qwerty.
Le #1851223
Un bon mot de passe est un mot de passe long. Pas besoin de caractère spéciaux
Pour les mot de passe, seul la taille compte (et le fait que ça ne soit pas un mot existant)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]