Publié par UnderNews Actu - Télécharger l'application Android

Espionner quelqu’un via son navigateur Web Mozilla Firefox ? C’est possible ! Des pirates ont diffusé une technique permettant en un clic d’introduire un backdoor indétectable sur n’importe quel machine utilisant le navigateur Firefox. Explications.

Si vous utilisez le navigateur en question, vous avez surement remarqué la fonctionnalité d’enregistrement du mot de passe lorsque vous vous identifiez sur un site qui requiert une authentification. Firefox va alors vous demander si oui ou non, vous souhaitez enregistrer ces identifiants afin de ne pas avoir à le retaper plus tard… L’astuce des pirates consiste à supprimer cette demande et de tout enregistrer par défaut, et le tout silencieusement bien entendu de sorte à ce que l’utilisateur ne se rende compte de rien.

Petit chose importante, il faut que le pirate possède un accès physique sur la machine pour que cette astuce puisse être utilisée. Voyons la technique en elle-même maintenant. C’est une modification du fichier nsLoginManagerPrompter.js qui permet de mettre en place le logger silencieux. Le fichier se situe dans C:/Program Files/Mozilla Firefox/Components.

En résumé, ce qui suffit de faire pour récolter tous les identifiants utilisés sur le navigateur par la personne à espionner est de télécharger la version modifiée du fichier JS et de remplacer l’original par ce dernier. Ni vu ni connu, la backdoor fera son travail (une mise à jour du navigateur pourra cependant la supprimer). Ensuite, le pirate n’aura qu’à revenir sur la machine et d’utiliser le manager de mots de passe pour avoir la liste complète des identifiants utilisés par sa victime.

HMA Pro VPN

Astucieux non ? Mais pas pratique, puisque le système utilisé ne peut être utilisé à distance (sans remote). Pour se protéger de cela, il suffit de n epas laisser sa machine sans surveillance… Pensez au mot de passe de session !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 2,00 sur 5)
Loading...

Mots clés : , , , , , ,

Recherches en relation :

  • hacker mot de passe firefox
  • piratage camera Firefox

Vos réactions
  1. Spytech Fawkes

    Ou pensez surtout a eviter firefox il vaut mieux encord chrome de firefox

    • Rogues

      Pourquoi ça ?

    • UnderNews UnderNews

      D’accord avec Rogues, c’est pas une solution puisque l’astuce peut être reproduite sur les autres navigateurs proposant la même option…

    • dfghjkl

      looool …

      tu devrais faire un peu de reverse sur chrome au lieu de dire des conneries, tu rigolerais bien … –‘





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.