Qu'est-ce qu'une attaque par détournement de presse-papiers ?
Un détournement de presse-papiers est un exploit dans lequel l'attaquant prend le contrôle du presse-papiers de la victime et remplace son contenu par ses propres données, comme un lien vers un site Web malveillant. L'attaque empêche les utilisateurs de copier quoi que ce soit d'autre dans le presse-papiers jusqu'à ce qu'ils ferment le navigateur ou redémarrent la machine. Outre le facteur de nuisance, le danger est qu'un utilisateur colle par inadvertance le contenu inséré dans son navigateur ou dans un contenu en ligne, s'exposant ainsi ou exposant d'autres personnes à un code malveillant. En août 2008, des attaques de détournement de presse-papiers ont été signalées par le biais de publicités Adobe Flash sur de nombreux sites Web légitimes, dont Digg, Newsweek et MSNBC.com. Le code se trouve dans les fichiers Shockwave et utilise une méthode appelée System.setClipboard() qui vide et remplace à plusieurs reprises le contenu du presse-papiers. En suivant le lien, les utilisateurs sont redirigés vers un site de sécurité infecté. Cette attaque est conçue pour convaincre les utilisateurs d'installer des logiciels frauduleux et d'exposer leurs données personnelles. Flash peut être installé sur tous les principaux navigateurs et systèmes d'exploitation.
- Attaque de détournement de presse-papiers Définition - Que signifie l'attaque de détournement de presse-papiers? Une attaque de détournement de presse-papiers se produit lorsqu'un pirate prend le contrôle du presse-papiers d'un ordinateur personnel et remplace son contenu par son propre contenu malveillant, qui comprend généralement un lien vers un site Web malveillant. Les bannières publicitaires Flash...
- Presse-papiers Définition - Que signifie Presse-papiers? Un presse-papiers est un emplacement temporaire pour stocker des données dans une application informatique. Techniquement, un presse-papiers est une section de la mémoire vive (RAM). Une fois stockées dans cet endroit temporaire, les données du presse-papiers peuvent être copiées vers un autre endroit, que ce...
Adobe a annoncé qu'il allait ajouter un mécanisme de contrôle d'accès à Flash 2.3. Les utilisateurs peuvent accorder ou refuser l'accès aux fichiers Shockwave lorsqu'ils tentent d'enregistrer des données dans leur presse-papiers.
- Dossier de presse Un dossier de presse est un ensemble d'informations fournies aux membres des médias pour promouvoir des événements, des organisations, des produits ou des candidats. Également connu sous le nom de dossier de presse, kit média. Les dossiers de presse permettent aux individus ou aux organisations de promouvoir leur cause ou...
- Attaque d’amplification de serveur de nom de domaine (attaque d’amplification DNS) Définition - Que signifie l'attaque d'amplification de serveur de noms de domaine (attaque d'amplification DNS)? Une attaque par amplification de serveur de nom de domaine (attaque par amplification DNS) est un type sophistiqué d'attaque par déni de service distribué (DDoS) qui implique l'envoi de quantités massives de données entrantes à...
En savoir plus sur l'informatique : BBC News a fait un reportage sur les attaques de détournement du presse-papiers de Flash. Le blog Security Watch de PC Magazine contient plus d'informations sur le détournement du presse-papiers. Ce blog porte sur les attaques de détournement du presse-papiers. Il contient également des liens. Le chercheur en sécurité Aviv Raff a créé une démo de détournement du presse-papiers. (Vous devrez fermer votre navigateur pour vous débarrasser du lien dans votre presse-papiers).