ipv6 ready

Vie privée - attaque "pré-hijack"

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...

Modérateur : solar10 Belgique

Répondre
Avatar du membre

Auteur du sujet
solar10 Belgique
Bel-Com Team
Bel-Com Team
Messages : 8394
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 506 fois
A été remercié : 485 fois
Âge : 58
Contact :
Statut : Hors ligne

Vie privée - attaque "pré-hijack"

#1

Message par solar10 Belgique »

Pas tout lu mais c'est dingue les trous de sécurité de pas mal de site en fait.

En gros, le pirate devine à l'avance à quel(s) service(s) en ligne sa victime pourrait s'abonner. Il crée un compte avec l'adresse courriel de sa cible et garde une session ouverte indéfinilent. La victime fait pas gaffe et demande un reset password. Mais l'enfoiré a toujours sa session ouverte et ainsi peut accéder à toutes les infos de sa victime.

https://www.securityweek.com/hackers-ca ... ated-users
Ces utilisateurs ont remercié l’auteur solar10 Belgique pour son message :
Greg420 Belgique


Internet: EDPNet VDSL XL [passé: Scarlet Loco - Scarlet ADSL - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 55" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

Mackguil
Admin adjoint
Admin adjoint
Messages : 14246
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 246 fois
A été remercié : 380 fois
Âge : 52
Statut : Hors ligne

Re: Vie privée - attaque "pré-hijack"

#2

Message par Mackguil »

C'est là que le 2fa prend tout son sens.
Internet: Edpnet 35.95, TV Télésat + Fransat 15 euro, Tél fixe OVH + Betamax 3 euro, Mobile orange 1.5 euro, Molotov TV bouquet Extended 9.99.

+-66 euro/mois pour du quadruple play, les alternatives existent, il faut juste oser.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

ben007
Expert ⭐⭐⭐⭐
Expert ⭐⭐⭐⭐
Messages : 1419
Enregistré le : 31 oct. 2017, 18:24
A remercié : 130 fois
A été remercié : 70 fois
Âge : 47
Statut : En ligne

Re: Vie privée - attaque "pré-hijack"

#3

Message par ben007 »

Mackguil a écrit : 27 mai 2022, 07:50 C'est là que le 2fa prend tout son sens.
Et après on me trouve parano avec toutes mes sécurités , pas tant que ça finalement :mrgreen:
Proximus : Flex Fiber 1000/100 - Unlimited + Unlimited light + Mobile Flex
Fritz!Box 7590 Mesh Fritz!Box 7530 & Fritz!Repeater 3000. Fritz!Fon MT-F
Apple TV 4K * 2 (2017 & 2021) / Synology : DS 214+

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

Auteur du sujet
solar10 Belgique
Bel-Com Team
Bel-Com Team
Messages : 8394
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 506 fois
A été remercié : 485 fois
Âge : 58
Contact :
Statut : Hors ligne

Re: Vie privée - attaque "pré-hijack"

#4

Message par solar10 Belgique »

2FA ou pas, si le siteweb est codé avec les pieds et autorise des longues sessions alors que tu viens de faire un reset password, t'es quand mêle foutu.
Internet: EDPNet VDSL XL [passé: Scarlet Loco - Scarlet ADSL - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 55" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

Mackguil
Admin adjoint
Admin adjoint
Messages : 14246
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 246 fois
A été remercié : 380 fois
Âge : 52
Statut : Hors ligne

Re: Vie privée - attaque "pré-hijack"

#5

Message par Mackguil »

solar10 a écrit : 27 mai 2022, 09:44 2FA ou pas, si le siteweb est codé avec les pieds et autorise des longues sessions alors que tu viens de faire un reset password, t'es quand mêle foutu.
Ouaip.
Internet: Edpnet 35.95, TV Télésat + Fransat 15 euro, Tél fixe OVH + Betamax 3 euro, Mobile orange 1.5 euro, Molotov TV bouquet Extended 9.99.

+-66 euro/mois pour du quadruple play, les alternatives existent, il faut juste oser.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

arl0ng
Légendaire ⭐⭐⭐⭐⭐
Légendaire ⭐⭐⭐⭐⭐
Messages : 1598
Enregistré le : 13 avr. 2019, 13:03
A remercié : 13 fois
A été remercié : 80 fois
Âge : 34
Statut : Hors ligne

Re: Vie privée - attaque "pré-hijack"

#6

Message par arl0ng »

solar10 a écrit :2FA ou pas, si le siteweb est codé avec les pieds et autorise des longues sessions alors que tu viens de faire un reset password, t'es quand mêle foutu.
Y a vra des sites qui autorisent ça ?



Sent from my Xiaomi Mi 10 T Pro using Tapatalk

EDPNet VDSL XL & Fritz!Box 7530
Orange Go Intense
NAS Synology DS115J
Xiaomi Mi 10T pro

Lien :
BBcode :
HTML : " title="Cliquer pour sélectionner le lien formaté en HTML du message" onclick="this.focus();this.select();document.execCommand('copy');" />
Masquer les liens de partage du message
Afficher les liens de partage du message
Répondre