Autres dossiers sur la sécurité : Alertes Virales  Dossier Sécurité N°1   Dossier Sécurité N°2 Copie Carbonne Cachée Paiement Sécurisé Phishing

 

Si le Phishing ne vous fait pas peur, le pharming,  dernière amélioration de ce dernier risque de vous terroriser....

Il n'y a pas très longtemps (le 01/11/06), je décidais de réinstaller un miroir du site afin de l'héberger sur mon PC (le but était d'essayer quelques scripts en PHP sans mettre en danger le site principal hébergé chez un fournisseur d'accès bien connu).

Faire cela n'est pas très compliqué et au bout d'un quart-heure  je cliquais sur le lien situé dans les favoris de mon navigateur.

Rien, je n'avais rien, impossible de me connecter sur le site hébergé par mon PC. Ce n'était qu'après  plusieurs minutes d'incrédulité que j'avais compris ma bévue (je n'avais pas réinstallé le gratuiciel "No-IP" qui permet de faire la liaison entre mon PC  et  l'adresse IP du miroir qui change à chaque connexion.).

En effet lorsque j'avais demandé d'ajouter le favori (il y a quelques mois), cela fût fait à  une adresse IP qui avait changé depuis.

Ainsi lorsque vous cliquez sur un favori (par exemple celui de ROBOKOP), il y a d'abord le Nom "ROBOKOP" qui apparait pour pouvoir lancer  http://www.robokop.info , mais ce n'est pas suffisant car pour vous connecter sur un site, votre navigateur a besoin d'une adresse IP. (Je fais volontairement un raccourci car les spécialistes vont me rétorquer : les DNS cela sert à quoi ?         mais  il y a une sacrée faille : le fichier "hôte" est toujours là !!!)

L'adresse IP est pour internet ce que l'adresse Postale est à la poste....

Elle sert aussi bien pour votre navigation de tous les jours que pour donner accès à un site. Elle se présente sous la forme d'un Numéro de  type : XXX.XXX.XXX.XXX (ex 152.220.210.007 soit 4 nombres compris entre 0 et 255)

C'est quand même plus simple de taper www.robokop.info que 152.220.210.007 surtout si ce nombre change !

Autrement dit quand on effectue un clic sur un favori, ce dernier a en mémoire www.robokop.info mais aussi le lien réel sous forme de  nombre et c'est ce dernier qui pointe sur le site.

 

"ROBOKOP" http://www.robokop.info IP 152.220.210.007   mon site
(IP bidon bien entendu)

 

Mais où est la menace ?

Imaginons un Malware qui modifie l'adresse IP stockée dans votre favori comme cela :

"ROBOKOP" http://www.robokop.info IP 250.005.21.107   Site Pirate

 

Cela ne vous fait toujours pas peur ?

Et comme cela :

 

"Ma Banque" http://www.mabanque.fr IP 250.005.21.107   Site Pirate

Et si j'ajoute que le dit site pirate a repris trait pour trait l'apparence des pages Web de votre banque, je sens que vous venez de blanchir (c'est bien une nouvelle méthode de Phishing...). Vous cliquez sur le favori censé lancer le site de votre banque pour consulter vos comptes, et patatra les pirates ont tous vos identifiants et mots de passe pour faire plein d'actes délictueux. A ce niveau de tromperie, il ne suffira pas d'être  prudent d'où le sentiment d'effroi.

"Ma Banque" http://www.mabanque.fr IP 250.005.21.107   Site Pirate copie de celui de votre banque = votre compte en banque vidé !

 

Impossible ?


Pas tant que cela, car les adresses réelles sous forme IP sont stockées dans ce qui s'appelle un fichier hôte, qui n'est ni plus, ni moins qu'un fichier texte.

Si le phishing ne vous faisait pas peur, vous pouvez craindre le Pharming d'autant que même si vous tapez l'adresse directement dans la dite barre de votre navigateur, celle-ci pointera sur le site  "pirate".

Je pensais être le premier à avoir eu cette idée machiavélique mais bien d'autres y ont pensés et  ont même commencés à agir dans l'ombre à tel point que cette menace commence à devenir réelle et à terrifier toute la planête cela s'appelle le PHARMING

Les solutions :

L'internaute ne doit pas être laissé seul car il y a d'autres protections (qui ne dépendent pas de lui) à mettre en place  :

2,8 Milliards de Dollars escroqués en 2006 par le Phishing, combien pour le pharming ?

Oups je sens que l'on va moins se connecter d'autant que la menace est à notre porte .....

 

Copyright (c) 2005-2006 ROBOKOP All rights reserved.ROBOKOP@wanadoo.fr