Comment les hackers empoisonnent les navigateurs Web via Wi-Fi
Lors de la conférence Black Hat, un chercheur en sécurité Mike Kershaw a présenté comment empoisonner le navigateur web d'un PC portable via les réseaux wifi ouverts que l'on trouve dans les aéroports ou les cafés. Ce qui permet ensuite au hacker de présenter de fausses pages Web sur le PC portable ou même de dérober des données à une date ultérieure. L'attaquant peut prendre le contrôle du cache du navigateur Web par le détournement d'un fichier JavaScript, par exemple. Sur les réseaux ouverts rien n'empêche un pirate d'usurper le point d'accès sans fil, et de s'adresser directement au poste client. Le remède : vider le cache du navigateur. Sinon l'agresseur va s'intercaler pour empoisonner l'URL de la victime et faire apparaître une page Web factice quand l'utilisateur essaie de visiter un site Web spécifique, ou bien il fera en sorte de le rerouter vers un serveur distant une fois entré dans un VPN. Les défenses proposées par Mike Kershaw sont de vider le cache manuellement, ou d'utiliser le mode privé du navigateur. « Mais qui sait comment vider le cache du navigateur dans un iPhone?" a-t-il demandé.
