Une faille de Safari ouvre la porte à des tentatives de phishing
Une faille a permis à des chercheurs en sécurité de faire passer à Safari des vessies pour des lanternes. Le navigateur web d’Apple croit ainsi surfer sur le DailyMail.co.uk, mais dans les faits il affiche une page qui n’a rien à voir même si c’est bien l’URL du quotidien britannique qui s’affiche dans la barre d’adresses. Cette usurpation d’adresse IP (spoofing) touche aussi bien la version iOS qu’OS X de Safari :
Il arrive parfois que sur iPhone et iPad, la page du DailyMail finisse malgré tout par se charger (c'est aussi le cas, au bout d'un moment, sur OS X : la page ne cessant de se recharger, le navigateur n'arrive plus à suivre la cadence et lance finalement le site demandé). Et Chrome peut aussi souffrir de la même faille, d’après nos tests réalisés à partir de la page d’exemple : à l'instar de Safari, le navigateur de Google réussit au bout d’un moment à charger le site désiré.
Exploitée par de mauvaises mains, cette vulnérabilité pourrait servir à des malandrins pour tromper des internautes croyant surfer sur des sites dignes de confiance : ils pourraient bien laisser des identifiants et des mots de passe, voire des numéros de cartes bancaires, sans oublier la possibilité d’installer des malwares par ce biais.
Edit : avec la précision du chargement du site désiré dans Safari pour OS X.
MacG pourriez vous expliquer comment on en arrive à ça ?
Si l'adresse est bien écrite comment peut on usurper une IP?
http://www.commentcamarche.net/contents/71-usurpation-d-adresse-ip-mystification-spoofing
@lawappe :
Le problème est que toutes requêtes sont exécutés par les DNS.
Bien évidemment si le routeur n a pas une table correcte des liens ip et adresse
Ce n est pas safari qui fait la conversion.
Afin de soulager le système , on a créé un fichier local DNS
La faille doit être dans la certification des données.
Si on arrive a la modifier, on peut effectuer le mécanisme de conversion.
Il s agit d un fichier sensible.
C est aussi le problème du dhcp, et de la résolution automatique.
Si vous avez un serveur DnS local et ip fixe, les risques se réduisent.
Il reste à bloquer au maximum votre serveur dNS qui doit être sur un unix solide ou redhat , CEntos. ( firewall, selinux, aide.
Cette machine doit être dédiée
Sur mon iPod avec iOS 8.4 Beta, l'adresse ne fait que passer de l'un a l'autre en boucle et en clignotante. Repérable rapidement donc...