Symantec et l’Indiana University Scholl of Informatics ont d\u00e9couvert une nouvelle menace qui pourrait toucher un acc\u00e8s internet au domicile sur deux, le ‘drive-by pharming’.<\/p>\n
Cette technique est d\u00e9riv\u00e9e du ‘pharming’, qui consiste \u00e0 d\u00e9router l’internaute \u00ab en modifiant la page d’accueil du navigateur ou en manipulant le serveur de DNS (Domain Name Server)<\/strong> \u00bb vers un autre site qui renferme une menace, g\u00e9n\u00e9ralement sous la forme d’un code v\u00e9rol\u00e9.<\/p>\n Avec le ‘drive-bu pharming’, la visite du site web v\u00e9rol\u00e9 permet \u00e0 l’attaquant de modifier \u00e0 distance les r\u00e9glages du routeur ou de l’acc\u00e8s sans fil afin de d\u00e9tourner l’internaute vers un site pirate, qui imite g\u00e9n\u00e9ralement un service financier, afin de d\u00e9rober l’information qui sera saisie par l’internaute.<\/p>\n Les routeurs d’acc\u00e8s internet sont prot\u00e9g\u00e9s par un mot de passe, mais la majorit\u00e9 des internautes ne prennent pas le temps de modifier celui qui est d’origine livr\u00e9 avec la machine, avec toutes les machines ! Les pirates l’ont compris et exploitent cette faiblesse, qui aujourd’hui menace des millions d’internautes. Cette faille dans la s\u00e9curit\u00e9 des acc\u00e8s internet, qui menace selon Symantec un acc\u00e8s au domicile sur deux, est d’abord le fruit d’un d\u00e9faut d’\u00e9ducation. Avant d’envisager de s’\u00e9quiper d’outils de protection, un simple geste suffirait en effet pour se prot\u00e9ger de la menace du ‘drive-by pharming’, changer le mot de passe par d\u00e9faut du routeur…<\/p>\n Quant \u00e0 Graham Cluley, le directeur technique de Sophos, il donne un conseil simple : \u00e9tablir une nouvelle ligne de d\u00e9fense en d\u00e9sactivant le JavaScript en provenance de sites web non s\u00e9curis\u00e9s. La premi\u00e8re solution est sans aucun doute la plus simple, demander \u00e0 un internaute qui n’a pas su modifier son mot de passe d’acc\u00e8s au routeur d’aller modifier le param\u00e9trage de son navigateur rel\u00e8ve de l’exploit…<\/p>\n Fanch<\/p>\n","protected":false},"excerpt":{"rendered":" Symantec et l’Indiana University Scholl of Informatics ont d\u00e9couvert une nouvelle menace qui pourrait toucher un acc\u00e8s internet au domicile sur deux, le ‘drive-by pharming’. Cette technique est d\u00e9riv\u00e9e du ‘pharming’, qui consiste \u00e0 d\u00e9router l’internaute \u00ab en modifiant la page d’accueil du navigateur ou en manipulant le serveur de DNS (Domain Name Server) \u00bb […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-7160","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7160"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7160\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n<\/strong>
\nLe danger est d’autant plus important que de nombreux internautes ne mettent pas \u00e0 jour leurs environnements de protection – pare-feu, antivirus, d\u00e9tection des intrusions, etc. – ou continuent de penser qu’ils sont prot\u00e9g\u00e9s alors que le logiciel de s\u00e9curit\u00e9 est arriv\u00e9 \u00e0 expiration depuis longtemps. Le pirate peut donc par ce biais prendre le contr\u00f4le du PC \u00e0 l’insu de son utilisateur.<\/strong><\/p>\n