Un peu plus bas niveau, on verra apparaitre le memjacking.
D'après secuobs :
Le Mem-Jacking est une nouvelle technique de compromission à destination de l'espace d'adressage mémoire des navigateurs Web et cela afin de subtiliser des informations sensibles. Par ce biais, il est également possible de forcer la redirection des utilisateurs vers des sites malicieux.
Le papier original se trouve ici.
Nous nous permettrons de résumer rapidement le memjacking en citant un expert dans le domaine des attaques en mémoire (et donc par définition expert en memjack) :
il s'agit de lancer la commande "memdump | grep -i password".
Il n'empêche que le memjack est rentré dans le langage courant dans certains bas-fonds d'IRC. Il n'est pas rare d'entendre les magiques "Attend je te memjack ton soft si tu veux" ou encore "Quelqu'un me trig la vuln à coup de memjack ?"
skip to main |
skip to sidebar
Tout ce que vous avez toujours voulu savoir sur les nouvelles technologies de *jack
Bienvenue
Bienvenue sur le blog officiel recensant toutes les dernières nouvelles à propos de *jack.
Clickjack, crackjack, memjack, etc. Vous débarquez ? Nous sommes là pour vous aider à briller lors des grandes rencontres sociales de la sécurité francaise.
Jacques est là pour vous guider à travers les méandres de cette nouvelle vague de termes.
Be Hype, Be *Jack.
Clickjack, crackjack, memjack, etc. Vous débarquez ? Nous sommes là pour vous aider à briller lors des grandes rencontres sociales de la sécurité francaise.
Jacques est là pour vous guider à travers les méandres de cette nouvelle vague de termes.
Be Hype, Be *Jack.
Aucun commentaire:
Enregistrer un commentaire