0

  • Votre panier est vide.

  • COMPTE

L’attaque caméléon manipule vos «goûts» sur les réseaux sociaux

Certains articles de veille peuvent faire l'objet de traduction automatique.

Des recherches de l’Université Ben Gourion du Néguev (BGU), en Israël, ont découvert une nouvelle cyberattaque menaçant les plateformes de médias sociaux. L’attaque baptisée «Chameleon» peut permettre de modifier le contenu que vous avez aimé ou les publications que vous avez commentées sans préavis. Une exploitation réussie laisserait les gens se demander quand ont-ils aimé un article, une image ou une vidéo en particulier.

Comme indiqué par les chercheurs dans leur article,

Les principaux OSN (Facebook, Twitter et LinkedIn) permettent de publier des liens de redirection et prennent en charge les mises à jour d’aperçu des liens. Cela permet de changer la façon dont une publication est affichée sans aucune indication que le contenu cible des URL a été modifié.

L’attaque ne fonctionne pas à cause d’une vulnérabilité de sécurité, mais plutôt à cause d’un défaut de conception. Mentionnant les impacts possibles d’une attaque de caméléon, les recherches ont déclaré:

En utilisant cette technique, les adversaires peuvent, par exemple, éviter la censure en dissimulant le vrai contenu lorsqu’il est sur le point d’être inspecté; acquérir un capital social pour promouvoir de nouveaux contenus tout en superposant un contenu tendance; causer de l’embarras et de graves dommages à la réputation en incitant une victime à aimer, retweeter ou commenter un message qu’elle ne ferait normalement pas sans aucune indication de la supercherie au sein de l’OSN.

Les chercheurs ont présenté un exploit détaillé avec tous les détails techniques dans un document de recherche. La vidéo suivante montre le scénario d’attaque. Vous pouvez également le tester vous-même via le Expérience Facebook mis en place par les chercheurs.

Gardez un œil sur le contenu que vous aimez

Pour l’instant, il n’existe pas de stratégie infaillible pour atténuer cette attaque. Ainsi, les utilisateurs de LinkedIn, Facebook, Twitter, doivent rester prudents.

Alors que WhatsApp et Instagram restent largement à l’abri des attaques Chameleon, Reddit et Flickr sont quelque peu sensibles.

Cependant, pour l’instant, malgré le partage de détails sur GitHub, les chercheurs n’ont pas partagé le code source pour éviter toute utilisation abusive.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

octobre 30, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)