Firefox et Chrome : une faille de sécurité espionnerait 80% des PC

 

Vent de panique sur la planète PC ! Des chercheurs en sécurité de Columbia viennent de mettre en évidence une faille qui permettrait d’espionner près de 80% des PC de la planète. Et il n’est pas nécessaire de disposer d’outils particuliers pour l’exploiter puisqu’un simple navigateur web exploitant le HTML 5 est sensible à l’attaque en question. Sommes-nous tous en danger ?

Navigateurs web faille critique

Pour parvenir à leurs fins, les chercheurs de l’Université de Columbia ont juste besoin que la victime dispose d’un processeur Intel et d’un navigateur web HTML 5 (Chrome, Firefox ou autres), soit une configuration des plus habituelles dans le monde d’aujourd’hui. Chose étonnante, l’exploit est fonctionnel sur les applications web ainsi que les machines virtuelles. Il ne s’agit pas ici d’une vulnérabilité liée à Windows.

Pour arriver à ce résultat, il faut néanmoins amener l’utilisateur à se rendre sur une page web très particulière. Dotée d’un code un peu spécial, celle-ci peut alors exploiter le High Resolution Timer, un composant spécifique aux solutions de Intel.

Il s’agit ainsi d’utiliser ce composant de façon détournée pour obtenir les temps de réaction. Le principe est assez simple sur le papier. L’étude du temps mis à exécuter les tâches, pour atteindre la mémoire, permet de découvrir quelles sont les touches tapées, les mouvements de la souris et potentiellement tout l’historique du navigateur.

En procédant ainsi, il n’est, à priori, pas possible de subtiliser des fichiers ou autres informations « sensibles » d’un ordinateur. En revanche, on dispose ainsi d’une cartographie assez précise des faits et gestes d’un internaute espionné sans qu’il ne s’en rende compte.

L’idée, pour les chercheurs en sécurité à l’origine de cette découverte, est de montrer aux fabricants de processeurs (Intel ici) et aux développeurs de navigateurs web combien il n’est pas si difficile de détourner des composants pour espionner durablement un individu. Si ces derniers exécutaient un scan mémoire lors de certaines tâches, il y aurait d’avantage de sécurité pour l’utilisateur derrière son écran.

Il ne reste plus qu’à espérer que le message soit passé. En attendant, il n’y a aucune précaution particulière à prendre. Espérons que des mises à jour permettent d’éliminer ce fléau.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…