MarioNet : attaque persistante après fermeture d'une page WEB

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 106771
Inscription : 10 sept. 2005 13:57

MarioNet : attaque persistante après fermeture d'une page WEB

Message par Malekal_morte »

MarioNet est un concept d'attaque basé sur une ancienne attaque nommée Puppetnets présentée en 2007.
La seule différence est que l'attaque MarioNet reste persistante après la fermeture de la page WEB.

Cette nouvelle attaque, appelée MarioNet, ouvre la porte à l’assemblage de botnets géants à partir des navigateurs des utilisateurs. Ces réseaux de zombies peuvent être utilisés pour la crypto-extraction dans le navigateur (cryptojacking), les attaques DDoS, l'hébergement / partage de fichiers malveillants, la fissuration distribuée des mots de passe, la création de réseaux proxy, la fraude au clic publicitaire et l'amélioration des statistiques de trafic, ont indiqué des chercheurs.

L'attaque utilise des API nommées Service Workers.
Ce mécanisme permet à un site Web d'isoler les opérations qui rendent l'interface utilisateur d'une page des opérations qui gèrent des tâches de calcul intenses, de sorte que l'interface utilisateur de la page Web ne se fige pas lors du traitement de grandes quantités de données.

L'utilisation de ce mécanisme ne requiert aucune intervention par l'utilisateur et est donc automatique.
De plus, on peut diviser l'attaque sur plusieurs serveurs.
Par exemple, un site A infecte l’utilisateur le service et le site B prend le contrôle des services worker.
attaque-marionet.png
Pour le moment, il s'agit d'une preuve de concept et aucune attaque de ce type à ce jour n'a été détectée.
Il est probable que si c'est le cas, les éditeurs de navigateur WEB devront prendre des mesures concernant les mécanismes de Service Workers pour les rendre plus sûrs.

source : https://www.zdnet.com/article/new-brows ... -web-page/

Si vous êtes curieux, il est possible de lister les services Worker sur Firefox et Google Chrome.
services-worker-firefox.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 8032
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: MarioNet : attaque persistante après fermeture d'une page WEB

Message par Parisien_entraide »

Petites précisions :

L'attaque reste persistante après la fermeture de la page web, mais s'arrête dès lors que le navigateur est fermé

Les navigateurs touchés :
marionet-compatibility.png

Sous Firefox on peut s'en prémunir en tapant dans la barre d'adresses : about:config
puis de chercher ces 2 options en mettant les valeurs à "false"

dom.serviceWorkers.enabled
dom.caches.enabled


Perso cela fait des années que c'est désactivé dans mon navigateur, car ayant appliqué en grande partie ce que j'indiquais ici
viewtopic.php?f=99&t=58389 avec le lien https://github.com/ghacksuserjs/ghacks-user.js/releases

Idem si on utilise uMatrix https://www.malekal.com/umatrix/

Pas de soucis rencontrés, et cela ne nuit pas à la navigation


On peut vérifier ici https://browserleaks.com/features si c'est activé ou pas en cherchant la ligne "Modernizr.serviceworker"
2019-02-27_025550.png

Détails techniques : https://www.ndss-symposium.org/wp-conte ... _paper.pdf
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »