Courriel reçu "Vulnerability Type: UI REDRESSING"

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Courriel reçu "Vulnerability Type: UI REDRESSING"

    Bonsoir,

    Je reçois régulièrement ce type de message en lien avec mon site joomla :

    Hi Team,

    My name is Mustufa, and I'm lead penetration tester at BugStrix. BugStrix is a team of cybersecurity experts who specialize in the VAPT(Vulnerability Assessment & Penetration Testing) of online business solutions. Our team enables organizations to achieve their digital innovation outcomes without compromise on security by delivering a true cybersecurity service ensuring your products and services work seamlessly.
    We have found a potential vulnerability in the site. Please review the report below.

    Vulnerability Type: UI REDRESSING

    Description:
    Clickjacking, also known as a "UI redress attack", is when an attacker uses multiple transparent or opaque layers to trick a user into clicking on a button or link on another page when they were intending to click on the top level page. Thus, the attacker is "hijacking" clicks meant for their page and routing them to another page, most likely owned by another application, domain, or both. Using a similar technique, keystrokes can also be hijacked. With a carefully crafted combination of style sheets, iframes, and text boxes, a user can be led to believe they are typing in the password to their email or bank account, but are instead typing into an invisible frame controlled by the attacker.

    POC:
    <html>
    <body>
    <h1>Clickjacking in your website</h1>
    <iframe width="1000" height="800" src="Your Website Login Page Url"
    </body>
    </html>

    Impact:
    1. The user may feel they are inputting their email or password, but they are actually typing into an invisible frame controlled by the attacker.
    2. The site can also be opened in an iframe after the user has logged it making it hard for the user to avoid phishing.
    3. A user can be tricked into downloading a malicious file that an attacker wants a user to download, allowing an attacker to gain access to the user’s device.

    If you require any additional information, please let us know. We will be waiting to hear from your side.

    ---
    Regards,
    Syed,

    BugStrix team

    Selon vous, est-ce un courriel type commercial pour vendre des prestations liées à la sécurité de mon site internet ? Y-a-t-il réellement un souci de vulnérabilité ?

    Mon site est actuellement sous Joomla! 3.10.2 Stable.

    Merci d'avance pour vos retour :-)

    Cordialement,

    Jérôme

  • #2
    Bonjour,

    A mon avis, ne cliquer sur aucun lien, et si vous n’avez pas fait une demande, alors tout juste bon pour la poubelle.


    jhautier aime ceci.

    Commentaire


    • #3
      Testez le site avec mysites.guru (gratuit 1 mois) pour analyser le site et avoir vos apaisements
      jhautier aime ceci.
      Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

      Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

      Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

      Commentaire


      • #4
        Salut,
        Envoyé par jhautier Voir le message
        Selon vous, est-ce un courriel type commercial pour vendre des prestations liées à la sécurité de mon site internet ? Y-a-t-il réellement un souci de vulnérabilité ?
        Évidement que c'est commercial, et envoyé en masse à des milliers de sites.
        Vu que ça vient du Pakistan (BugStrix est à Karachi), il faut pas beaucoup de clients pour que cela devienne très vite rentable.

        Mais rien ne t'interdit de faire un check-up de ton site et de renforcer sa sécurité si ce n'est pas déjà fait (avec par exemple Admin Tools qui fait ça très bien via son générateur de fichier htaccess).
        jhautier aime ceci.
        Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
        Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
        Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

        Commentaire


        • #5
          Bonjour

          Que du même ---> poubelle. Un email non sollicité est toujours accompagné d'un énormissime scotch : "Ceci est une arnaque; mettez-moi à la poubelle".

          L'exemple qui est donné est d'une simplicité monstrueuse (et contient même une erreur, la balise iframe est non fermée) qu'on peut même se demander si ce n'est pas un gamin de six ans qui est derrière l'envoi.
          jhautier aime ceci.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Bonjour,
            Merci à tous pour vos réponses et conseils.
            En général, je ne fais pas attention à ce type de courriel, mais j'ai été surpris d'être relancé par la personne avec un message du type "Suite à notre précédent courriel envoyé le... avec en dessous le message en forward", "comme si" la relance était personnalisée et "justifiée".
            Dans le doute j'ai préféré avec des avis :-)
            Je vais tester la "vulnérabilité" de mon site par acquis de conscience.
            Bonne journée à tous,
            Jérôme

            Commentaire


            • #7
              Bonjour Jérôme,

              Ce type de courrier est évidemment une arnaque (comme signalé par tous les intervenants ici).

              Si vous souhaitez vous protéger contre le click-jacking, cela peut se faire via les http headers voir https://developer.mozilla.org/fr/doc...-Frame-Options

              En Joomla 3, Tobias a développé un plugin qui peut vous aider : https://extensions.joomla.org/extension/httpheader/

              Pour info, en Joomla 4.0, le plugin "http header" est inclus de base et il suffit de l'activer.

              Note : si vous activez le plugin de Tobias en Joomla 3.10, n'oubliez pas de le désactiver avant de migrer en Joomla 4.0 (il y a un conflit avec sa version 4.0).

              Pour vérifier la sécurité de vos entêtes http, passez par https://securityheaders.com/

              Pascal
              Dernière édition par pmleconte à 26/10/2021, 08h07
              jhautier aime ceci.
              If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

              Commentaire


              • #8
                Envoyé par pmleconte Voir le message
                Bonjour Jérôme,

                Ce type de courrier est évidemment une arnaque (comme signalé par tous les intervenants ici).

                Si vous souhaitez vous protéger contre le click-jacking, cela peut se faire via les http headers voir https://developer.mozilla.org/fr/doc...-Frame-Options

                En Joomla 3, Tobias a développé un plugin qui peut vous aider : https://extensions.joomla.org/extension/httpheader/

                Pour info, en Joomla 4.0, le plugin "http header" est inclus de base et il suffit de l'activer.

                Note : si vous activez le plugin de Tobias en Joomla 3.10, n'oubliez pas de le désactiver avant de migrer en Joomla 4.0 (il y a un conflit avec sa version 4.0).

                Pour vérifier la sécurité de vos entêtes http, passez par https://securityheaders.com/

                Pascal
                Bonjour Pascal,

                Ok super merci, je viens d'installer le plugin cité et sur https://securityheaders.com la note est A+ donc parfaitement sécurisé dorénavant.

                Merci beaucoup pour ces informations utiles et votre retour d'expérience :-)

                Bonne journée à tous,

                Jérôme

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X