MarioNet : attaque persistante après fermeture d'une page WEB
-
Malekal_morte
- Site Admin
- Messages : 95744
- Inscription : 10 sept. 2005 13:57
- Contact :
MarioNet : attaque persistante après fermeture d'une page WEB
MarioNet est un concept d'attaque basé sur une ancienne attaque nommée Puppetnets présentée en 2007.
La seule différence est que l'attaque MarioNet reste persistante après la fermeture de la page WEB.
Cette nouvelle attaque, appelée MarioNet, ouvre la porte à l’assemblage de botnets géants à partir des navigateurs des utilisateurs. Ces réseaux de zombies peuvent être utilisés pour la crypto-extraction dans le navigateur (cryptojacking), les attaques DDoS, l'hébergement / partage de fichiers malveillants, la fissuration distribuée des mots de passe, la création de réseaux proxy, la fraude au clic publicitaire et l'amélioration des statistiques de trafic, ont indiqué des chercheurs.
L'attaque utilise des API nommées Service Workers.
Ce mécanisme permet à un site Web d'isoler les opérations qui rendent l'interface utilisateur d'une page des opérations qui gèrent des tâches de calcul intenses, de sorte que l'interface utilisateur de la page Web ne se fige pas lors du traitement de grandes quantités de données.
L'utilisation de ce mécanisme ne requiert aucune intervention par l'utilisateur et est donc automatique.
De plus, on peut diviser l'attaque sur plusieurs serveurs.
Par exemple, un site A infecte l’utilisateur le service et le site B prend le contrôle des services worker.
Pour le moment, il s'agit d'une preuve de concept et aucune attaque de ce type à ce jour n'a été détectée.
Il est probable que si c'est le cas, les éditeurs de navigateur WEB devront prendre des mesures concernant les mécanismes de Service Workers pour les rendre plus sûrs.
source : https://www.zdnet.com/article/new-brows ... -web-page/
Si vous êtes curieux, il est possible de lister les services Worker sur Firefox et Google Chrome.
La seule différence est que l'attaque MarioNet reste persistante après la fermeture de la page WEB.
Cette nouvelle attaque, appelée MarioNet, ouvre la porte à l’assemblage de botnets géants à partir des navigateurs des utilisateurs. Ces réseaux de zombies peuvent être utilisés pour la crypto-extraction dans le navigateur (cryptojacking), les attaques DDoS, l'hébergement / partage de fichiers malveillants, la fissuration distribuée des mots de passe, la création de réseaux proxy, la fraude au clic publicitaire et l'amélioration des statistiques de trafic, ont indiqué des chercheurs.
L'attaque utilise des API nommées Service Workers.
Ce mécanisme permet à un site Web d'isoler les opérations qui rendent l'interface utilisateur d'une page des opérations qui gèrent des tâches de calcul intenses, de sorte que l'interface utilisateur de la page Web ne se fige pas lors du traitement de grandes quantités de données.
L'utilisation de ce mécanisme ne requiert aucune intervention par l'utilisateur et est donc automatique.
De plus, on peut diviser l'attaque sur plusieurs serveurs.
Par exemple, un site A infecte l’utilisateur le service et le site B prend le contrôle des services worker.
- Schéma d'une attaque MarioNET
Il est probable que si c'est le cas, les éditeurs de navigateur WEB devront prendre des mesures concernant les mécanismes de Service Workers pour les rendre plus sûrs.
source : https://www.zdnet.com/article/new-brows ... -web-page/
Si vous êtes curieux, il est possible de lister les services Worker sur Firefox et Google Chrome.
- about:serviceworkers sur Mozilla Firefox
- chrome://serviceworker-internals sur Google Chrome
- Lister les services worker sur Mozilla Firefox
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
Parisien_entraide
- Geek à longue barbe
- Messages : 2140
- Inscription : 02 juin 2012 20:48
Re: MarioNet : attaque persistante après fermeture d'une page WEB
Petites précisions :
L'attaque reste persistante après la fermeture de la page web, mais s'arrête dès lors que le navigateur est fermé
Les navigateurs touchés :
Sous Firefox on peut s'en prémunir en tapant dans la barre d'adresses : about:config
puis de chercher ces 2 options en mettant les valeurs à "false"
dom.serviceWorkers.enabled
dom.caches.enabled
Perso cela fait des années que c'est désactivé dans mon navigateur, car ayant appliqué en grande partie ce que j'indiquais ici
viewtopic.php?f=99&t=58389 avec le lien https://github.com/ghacksuserjs/ghacks-user.js/releases
Idem si on utilise uMatrix https://www.malekal.com/umatrix/
Pas de soucis rencontrés, et cela ne nuit pas à la navigation
On peut vérifier ici https://browserleaks.com/features si c'est activé ou pas en cherchant la ligne "Modernizr.serviceworker"
Détails techniques : https://www.ndss-symposium.org/wp-conte ... _paper.pdf
L'attaque reste persistante après la fermeture de la page web, mais s'arrête dès lors que le navigateur est fermé
Les navigateurs touchés :
- marionet-compatibility.png (86.37 Kio) Consulté 124 fois
Sous Firefox on peut s'en prémunir en tapant dans la barre d'adresses : about:config
puis de chercher ces 2 options en mettant les valeurs à "false"
dom.serviceWorkers.enabled
dom.caches.enabled
Perso cela fait des années que c'est désactivé dans mon navigateur, car ayant appliqué en grande partie ce que j'indiquais ici
viewtopic.php?f=99&t=58389 avec le lien https://github.com/ghacksuserjs/ghacks-user.js/releases
Idem si on utilise uMatrix https://www.malekal.com/umatrix/
Pas de soucis rencontrés, et cela ne nuit pas à la navigation
On peut vérifier ici https://browserleaks.com/features si c'est activé ou pas en cherchant la ligne "Modernizr.serviceworker"
Détails techniques : https://www.ndss-symposium.org/wp-conte ... _paper.pdf
Only Amiga... was possible !