MarioNet : attaque persistante après fermeture d'une page WEB

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111007
Inscription : 10 sept. 2005 13:57

MarioNet : attaque persistante après fermeture d'une page WEB

par Malekal_morte »

MarioNet est un concept d'attaque basé sur une ancienne attaque nommée Puppetnets présentée en 2007.
La seule différence est que l'attaque MarioNet reste persistante après la fermeture de la page WEB.

Cette nouvelle attaque, appelée MarioNet, ouvre la porte à l’assemblage de botnets géants à partir des navigateurs des utilisateurs. Ces réseaux de zombies peuvent être utilisés pour la crypto-extraction dans le navigateur (cryptojacking), les attaques DDoS, l'hébergement / partage de fichiers malveillants, la fissuration distribuée des mots de passe, la création de réseaux proxy, la fraude au clic publicitaire et l'amélioration des statistiques de trafic, ont indiqué des chercheurs.

L'attaque utilise des API nommées Service Workers.
Ce mécanisme permet à un site Web d'isoler les opérations qui rendent l'interface utilisateur d'une page des opérations qui gèrent des tâches de calcul intenses, de sorte que l'interface utilisateur de la page Web ne se fige pas lors du traitement de grandes quantités de données.

L'utilisation de ce mécanisme ne requiert aucune intervention par l'utilisateur et est donc automatique.
De plus, on peut diviser l'attaque sur plusieurs serveurs.
Par exemple, un site A infecte l’utilisateur le service et le site B prend le contrôle des services worker.
attaque-marionet.png
Pour le moment, il s'agit d'une preuve de concept et aucune attaque de ce type à ce jour n'a été détectée.
Il est probable que si c'est le cas, les éditeurs de navigateur WEB devront prendre des mesures concernant les mécanismes de Service Workers pour les rendre plus sûrs.

source : https://www.zdnet.com/article/new-brows ... -web-page/

Si vous êtes curieux, il est possible de lister les services Worker sur Firefox et Google Chrome.
services-worker-firefox.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10851
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: MarioNet : attaque persistante après fermeture d'une page WEB

par Parisien_entraide »

Petites précisions :

L'attaque reste persistante après la fermeture de la page web, mais s'arrête dès lors que le navigateur est fermé

Les navigateurs touchés :
marionet-compatibility.png

Sous Firefox on peut s'en prémunir en tapant dans la barre d'adresses : about:config
puis de chercher ces 2 options en mettant les valeurs à "false"

dom.serviceWorkers.enabled
dom.caches.enabled


Perso cela fait des années que c'est désactivé dans mon navigateur, car ayant appliqué en grande partie ce que j'indiquais ici
viewtopic.php?f=99&t=58389 avec le lien https://github.com/ghacksuserjs/ghacks-user.js/releases

Idem si on utilise uMatrix https://www.malekal.com/umatrix/

Pas de soucis rencontrés, et cela ne nuit pas à la navigation


On peut vérifier ici https://browserleaks.com/features si c'est activé ou pas en cherchant la ligne "Modernizr.serviceworker"
2019-02-27_025550.png

Détails techniques : https://www.ndss-symposium.org/wp-conte ... _paper.pdf
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »