Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 PastJacking : copiez, collez, plantez !
Le PastJacking risque de coller des sueurs froides aux sysadmin.
Autres

PastJacking : copiez, collez, plantez !

by Frédéric Pereira 28 mai 2016

Dylan Ayrey a découvert une méthode basée sur JavaScript pour modifier le contenu du presse papier de l’utilisateur lorsqu’il effectue un copier-coller. Elle permet notamment d’exécuter du code à son insu et il serait donc tout à fait possible d’utiliser cette technique pour semer la zizanie sur un ordinateur ou, pire, sur un serveur.

Le PastJacking, c’est le nom de cette merveilleuse technique, ne se limite pas à un système d’exploitation ou à une plateforme en particulier. C’est d’ailleurs ce qui rend la méthode aussi dangereuse.

PastJacking
Le PastJacking risque de coller des sueurs froides aux sysadmin.

En outre, tous les navigateurs sont logés à la même enseigne puisqu’elle se base sur du JavaScript.

Tous les navigateurs sont égaux face au PastJacking

Grâce à ce langage, une personne mal intentionnée peut en effet récupérer l’accès au contenu du presse-papier de l’utilisateur après qu’il ait copié un élément se trouvant sur une page infectée.

Elle peut ensuite remplacer le contenu copié par n’importe quelle commande de son choix, des commandes qui seront automatiquement exécutées si elles viennent à être collées dans la fenêtre d’un terminal ou d’un éditeur de texte compatible avec les macro.

Dylan propose plusieurs exemples sur son site.

Dans le premier cas, l’internaute est invité à copier une simple ligne de texte et à la coller ensuite dans son terminal. Mais voilà, le problème c’est que l’élément copié ne correspond pas du tout à l’élément affiché. Le second exemple est encore pire car il permet d’exécuter une macro-commande dans un éditeur de texte.

Le script développé par Dylan est d’ailleurs assez pernicieux car il est capable de récupérer le mot de passe de l’utilisateur lorsqu’il colle le contenu de son presse-papier dans Vim.

Si vous voulez vous protéger, il faudra désactiver JavaScript sur votre navigateur

Alors bien sûr, PastJacking ne vise pas l’internaute lambda, uniquement ceux qui sont amenés à jongler avec des scripts et avec des lignes de commande. Les développeurs et les sysadmin, en somme.

La seule solution pour se protéger de cette faille, c’est de désactiver le JavaScript dans le navigateur mais cela veut aussi dire que plus aucun site ne pourra exécuter des scripts. Pas terrible.

L’autre option, c’est de coller toutes les lignes de commande copiées dans un éditeur de texte basique comme Notepad ou même TextEdit  avant de les utiliser. Ce n’est pas l’idéal, c’est vrai, mais c’est toujours mieux que de voir ses données ou celles de ses clients disparaître en un clin d’oeil.

Tags: malware sécurité
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Smartphone Redmi

    Bons Plans

    C’est l’occasion de vous procurer des Smartphones Redmi à des prix réduits ...

  • Brosse électrique

    Bons Plans

    Ne ratez pas ces belles réductions sur la brosse à dents électrique ...

  • Récent

  • Populaire

  • Commentaires

  • Taxi de Baidu

    En Chine, Baidu vient d’obtenir le premier permis pour pouvoir ...

    Lydie Rabe
    18
    0
  • Des empreintes de pas fossilisées dans le désert de l'Utah.

    Des empreintes de pas vieilles de 12 000 ans découvertes dans ...

    Nick Olaizola
    22
    0
  • Madame Web : Dakota Johnson se dévoile dans une nouvelle ...

    Micka Hanitrarivo
    30
    0
  • Crédits - 123RF

    Top 20 des meilleures solutions de vérification de plagiat en ...

    Faik G.
    23
    0
  • Crédit : Xiaomi

    Xiaomi Mi 11 Ultra : Caractéristiques, Prix, Actualités

    Faik G.
    24
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3463
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5308
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7120
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6524
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8258
    582
  • Avatar
    Horsligne
    on août 9, 2022
    D’après les actrices, House of the Dragon explorera en profondeur ...
    Comme c’est étonnant. Ce n’est pas comme c’était devenu le sujet principal de toutes les séries actuelles. Aucune raison de faire ...
  • Avatar
    Kevin
    on août 8, 2022
    Top 15 des meilleurs jeux massivement multijoueurs MMO
    Oula le classement est clairement pas fait par un passionné des MMORPG. quand on voit New World 1er alors qu’il ...
  • Avatar
    Prothais
    on août 8, 2022
    La voiture volante Samson Switchblade vient de recevoir l’autorisation de ...
    Non cet pas terrible en plus elle fait un bruit pas possible donc à revoir le mieux pour un mec ...
  • Avatar
    Albertine désabusée
    on août 8, 2022
    Une astuce Gmail pour trier plus facilement ses mails
    C'est pénible ces messageries !!! Pourquoi n'y a t'il pas de moyen de trier ?????????? Est-ce pour emm... le monde???? On ...
  • Avatar
    Dominique
    on août 8, 2022
    Voilà comment on tourne un film porno en réalité virtuelle ...
    je veux touner porn
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz