Espionnage sur Firefox via un backdoor – Mots de passe enregistrés

4
125

Espionner quelqu’un via son navigateur Web Mozilla Firefox ? C’est possible ! Des pirates ont diffusé une technique permettant en un clic d’introduire un backdoor indétectable sur n’importe quel machine utilisant le navigateur Firefox. Explications.

Si vous utilisez le navigateur en question, vous avez surement remarqué la fonctionnalité d’enregistrement du mot de passe lorsque vous vous identifiez sur un site qui requiert une authentification. Firefox va alors vous demander si oui ou non, vous souhaitez enregistrer ces identifiants afin de ne pas avoir à le retaper plus tard… L’astuce des pirates consiste à supprimer cette demande et de tout enregistrer par défaut, et le tout silencieusement bien entendu de sorte à ce que l’utilisateur ne se rende compte de rien.

Petit chose importante, il faut que le pirate possède un accès physique sur la machine pour que cette astuce puisse être utilisée. Voyons la technique en elle-même maintenant. C’est une modification du fichier nsLoginManagerPrompter.js qui permet de mettre en place le logger silencieux. Le fichier se situe dans C:/Program Files/Mozilla Firefox/Components.

En résumé, ce qui suffit de faire pour récolter tous les identifiants utilisés sur le navigateur par la personne à espionner est de télécharger la version modifiée du fichier JS et de remplacer l’original par ce dernier. Ni vu ni connu, la backdoor fera son travail (une mise à jour du navigateur pourra cependant la supprimer). Ensuite, le pirate n’aura qu’à revenir sur la machine et d’utiliser le manager de mots de passe pour avoir la liste complète des identifiants utilisés par sa victime.

Astucieux non ? Mais pas pratique, puisque le système utilisé ne peut être utilisé à distance (sans remote). Pour se protéger de cela, il suffit de n epas laisser sa machine sans surveillance… Pensez au mot de passe de session !

4 Commentaires

Les commentaires sont fermés.