MarioNet : attaque persistante après fermeture d'une page WEB

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 95744
Inscription : 10 sept. 2005 13:57
Contact :

MarioNet : attaque persistante après fermeture d'une page WEB

Message par Malekal_morte » 25 févr. 2019 21:24

MarioNet est un concept d'attaque basé sur une ancienne attaque nommée Puppetnets présentée en 2007.
La seule différence est que l'attaque MarioNet reste persistante après la fermeture de la page WEB.

Cette nouvelle attaque, appelée MarioNet, ouvre la porte à l’assemblage de botnets géants à partir des navigateurs des utilisateurs. Ces réseaux de zombies peuvent être utilisés pour la crypto-extraction dans le navigateur (cryptojacking), les attaques DDoS, l'hébergement / partage de fichiers malveillants, la fissuration distribuée des mots de passe, la création de réseaux proxy, la fraude au clic publicitaire et l'amélioration des statistiques de trafic, ont indiqué des chercheurs.

L'attaque utilise des API nommées Service Workers.
Ce mécanisme permet à un site Web d'isoler les opérations qui rendent l'interface utilisateur d'une page des opérations qui gèrent des tâches de calcul intenses, de sorte que l'interface utilisateur de la page Web ne se fige pas lors du traitement de grandes quantités de données.

L'utilisation de ce mécanisme ne requiert aucune intervention par l'utilisateur et est donc automatique.
De plus, on peut diviser l'attaque sur plusieurs serveurs.
Par exemple, un site A infecte l’utilisateur le service et le site B prend le contrôle des services worker.
attaque-marionet.png
Schéma d'une attaque MarioNET
Pour le moment, il s'agit d'une preuve de concept et aucune attaque de ce type à ce jour n'a été détectée.
Il est probable que si c'est le cas, les éditeurs de navigateur WEB devront prendre des mesures concernant les mécanismes de Service Workers pour les rendre plus sûrs.

source : https://www.zdnet.com/article/new-brows ... -web-page/

Si vous êtes curieux, il est possible de lister les services Worker sur Firefox et Google Chrome.
services-worker-firefox.png
Lister les services worker sur Mozilla Firefox


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2140
Inscription : 02 juin 2012 20:48

Re: MarioNet : attaque persistante après fermeture d'une page WEB

Message par Parisien_entraide » 27 févr. 2019 03:06

Petites précisions :

L'attaque reste persistante après la fermeture de la page web, mais s'arrête dès lors que le navigateur est fermé

Les navigateurs touchés :
marionet-compatibility.png
marionet-compatibility.png (86.37 Kio) Consulté 124 fois

Sous Firefox on peut s'en prémunir en tapant dans la barre d'adresses : about:config
puis de chercher ces 2 options en mettant les valeurs à "false"

dom.serviceWorkers.enabled
dom.caches.enabled


Perso cela fait des années que c'est désactivé dans mon navigateur, car ayant appliqué en grande partie ce que j'indiquais ici
viewtopic.php?f=99&t=58389 avec le lien https://github.com/ghacksuserjs/ghacks-user.js/releases

Idem si on utilise uMatrix https://www.malekal.com/umatrix/

Pas de soucis rencontrés, et cela ne nuit pas à la navigation


On peut vérifier ici https://browserleaks.com/features si c'est activé ou pas en cherchant la ligne "Modernizr.serviceworker"
2019-02-27_025550.png

Détails techniques : https://www.ndss-symposium.org/wp-conte ... _paper.pdf
Only Amiga... was possible !

Répondre

Revenir vers « Actualité & News Informatique »