Attention KEYLOGGER qui contourne l'authenticator

Shallyn · 28/02/2010, 13h53

Depuis le 25 février circule un keylogger qui intercepte le code sur l'authenticator.
Si vous êtes connecté sur WoW, dans un premier temps il va crashé.

Le keylogger intercepte le mot de passe puis le code authenticator. Il modifie votre saisie au moment de l'envoyer et le client WoW indique que vôtre code est faux.
Le hacker se log sur le compte et le vide.

La DLL suspecte s'appelle "emcor.dll". La plupart des antivirus ne le détectaient pas les 25, 26 et 27 février.

yanomamii · 28/02/2010, 15h20

Citation :

Publié par Shallyn

Depuis le 25 février circule un keylogger qui intercepte le code sur l'authenticator.

Heureusement il faut 2 codes authenticator successifs pour retirer celui-ci du compte, chose qu'il ne possède pas.
.

le danger se situe ou dans ce cas? je comprend pas.

tego · 28/02/2010, 15h30

Citation :

Publié par xavier22

le danger se situe ou dans ce cas? je comprend pas.

Ben tu perds ton compte quoi

Si le plaisantin change le MDP, tu pourras plus te log dessus jusqu'à ce que tu contactes Blizzard et que tu prouves que ce compte est bien à toi.

yanomamii · 28/02/2010, 15h35

relis le post de base, le hacker ne peut pas changer ton mot de passe car il lui faut deux codes successif et ça il est impossible de les avoir.
Donc le danger c'est juste de se faire deco? OMG.

Squeez. · 28/02/2010, 15h43

J'ai un peu du mal à comprendre si y'a actuellement danger ou non.

Mais de toute façon c'est inquiétant, si ce key arrive partiellement à contourner l'authentificator aujourd'hui ça veut dire qu'un jour peut-être il pourra le contourner totalement et ce service deviendrait inutile. :/

**Tzioup** · 28/02/2010, 15h57

Ils en parlent ici.

Citation :

After looking into this, it has been escalated, but it is a Man in the Middle attack.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack

This is still perpetrated by key loggers, and no method is always 100% secure.

Meneldor · 28/02/2010, 16h02

C'est faisable si je pirate agis rapidement, le code de l'authenticator changeant régulièrement.

Il faut qu'il chope le code authenticator et qu'il se log sur la gestion de compte dans la foulé pour changer le mdp pour ensuite se log sur wow en espérant qu'entre temps le code authenticator n'ais pas encore changé.

Ça me semble bien compliqué à réaliser dans un laps de temps court et complique beaucoup la procédure pour hack un compte.

Shallyn · 28/02/2010, 16h32

J'ai edit, le hacker se log sur WoW avec le 1er code authenticator récupéré. La il vide le compte des po, il créé un perso spammer ou un bot qui mine sous terre.
Ça ne lui sert a rien de changer le mot de pass, au contraire : tant que la personne essaye de se loguer elle envoie des codes authenticator corrects. Et dans le pire des cas l'envoi de 2 codes authenticator corrects (à 30 secondes d'intervalle) permet de le désassocier du compte et de le remplacer par celui a 0,5 euros.

Anwn · 28/02/2010, 16h56

Hum... Sachant qu'entre le moment ou le code est généré et le moment ou le hacker mette le code, il faut 20 secondes avant que le code reset... Entre temps, il faut compter le temps que mettra l'utilisateur a lire le code (très difficile avec juste l'eclairage d'un écran en source de Lumière), le saisir, que le code soit transmis au hacker, qu'il le lise, qu'il saisisse le mail et le mdp, qu'il saisisse le code de l'authenticator (sachant que la fenêtre met deux secondes avant d'apparaitre). Si le code foire, il devra recommencer la procédure...

Bon il faut aussi que la personne n'arrivant pas se log commence a s'interroger du pourquoi du problème.

yanomamii · 28/02/2010, 17h51

mouais ca reste quand même super dur a hack un compte avec authentificateur. Reset tout les 20 secondes, faut vraiment que le hacker soit rapide, très rapide, ou que le joueur soit lent.
Je suis persuadé que ca reste un très bon outil pour sécuriser son compte, je vois pas comment faire mieux que ça. Rien n'est efficace a 100% mais la on s'en rapproche quand même.

Shallyn · 28/02/2010, 17h58

Citation :

Publié par xavier22

mouais ca reste quand même super dur a hack un compte avec authentificateur.

Bah ca y est c'est fait. Maintenant la seule différence entre les gens qui choppent un keylogger avec ou sans authenticator c'est la difficulté pour le hacker de mettre le sien (celui à 0,5 euros).

Tête de Cornet · 28/02/2010, 19h09

Ouais enfin c'est très très improbable qu'un mec s'amuse à hacker un compte avec authentificateur, vu qu'il n'a que quelque seconde pour réagir, sachant que pour un compte protégé il doit y en avoir plusieurs centaines de non protégés où il aura tout le temps de le hacker en prenant son temps.
Et pas compris pourquoi tu parles de 0.5€.

Shallyn · 28/02/2010, 19h24

Aucun problème de temps pour le hacker, tout est automatisé.

Les 0,5 euros c'est le prix de l'authenticator dématérialisé. Ils en mettent un sur tous les comptes hackés qui n'en n'ont pas.

Meneldor · 28/02/2010, 19h37

Le tout c'est d'arriver à intercepter les communications entre le client et le serveur et de s'intercaler entre les 2.
À ce moment là effectivement il ne reste plus qu'a pirater le compte tranquillement, mais c'est d'un autre niveau.

Blizzard va sûrement faire en sorte que cet attaque ne soit plus possible, avant qu'un hacker ne trouve une nouvelle parade, le jeux du chat et de la souris comme d'hab.

Shallyn · 28/02/2010, 19h46

Citation :

Publié par Meneldor

Le tout c'est d'arriver à intercepter les communications entre le client et le serveur et de s'intercaler entre les 2.
À ce moment là effectivement il ne reste plus qu'a pirater le compte tranquillement, mais c'est d'un autre niveau.

Blizzard va sûrement faire en sorte que cet attaque ne soit plus possible, avant qu'un hacker ne trouve une nouvelle parade, le jeux du chat et de la souris comme d'hab.

Dans ce cas précis c'est beaucoup plus simple que ca. Le keylogger intercepte la saisie et l'envoie sur une machine aux US. Quand tu valides ta saisie il fait planter le client WoW. Ca se situe bien avant la communication entre l'utilisateur et Blizzard.

On est pas dans la fiction ou en train de prédire le futur. Le chat a mangé la souris.

Mortvivant · 28/02/2010, 20h09

Moi qui hésitais à me procurer cet appareil, ben cette news me fait économiser quelques euros.

Yuyu · 28/02/2010, 21h07

Citation :

Publié par Mortvivant

Moi qui hésitais à me procurer cet appareil, ben cette news me fait économiser quelques euros.

La meilleur sécurité est située entre la chaise et le pc. C'est dit et redit.

HasdrubalBarca · 28/02/2010, 21h12

Citation :

Publié par Yuyu

La meilleur sécurité

Et la pire faille.

Isambart Perceforest · 28/02/2010, 21h29

Et même 99% du temps la pire faille.

Tyg' · 28/02/2010, 21h39

Citation :

Publié par Mortvivant

Moi qui hésitais à me procurer cet appareil, ben cette news me fait économiser quelques euros.

N'importe quoi, l'authenticator reste la meilleure solution de sécurité et de très loin.

Il n'existe à ce jour qu'un seul virus permettant de le contourner, ce n'est arrivé qu'à quelques joueurs qui l'ont reporté tout de suite à Blizzard et je ne doute pas qu'ils vont rapidement faire en sorte que cela ne fonctionne plus.

Solange Satanna · 28/02/2010, 23h32

L'authentificator a peut etre d'autres failles aussi va savoir. La meilleure solution c'est de pas avoir de keylogger sur son PC

Alyssamyr · 28/02/2010, 23h51

Citation :

Publié par Mortvivant

Moi qui hésitais à me procurer cet appareil, ben cette news me fait économiser quelques euros.

J'ai vu à la télé un carton entre 2 voitures, bilan : 3 morts. Moi qui hésitais à me payer une voiture...

Cet outil est dans le marché depuis fin juin 2008, et pour le moment c'est la première faille connue.

**Quild** · 01/03/2010, 00h11

Citation :

Publié par Sonia Blade

L'authentificator a peut etre d'autres failles aussi va savoir. La meilleure solution c'est de pas avoir de keylogger sur son PC

Dans ce cas, pas besoin d'authentificator.

Bousi le N.³ · 01/03/2010, 01h14

Citation :

Publié par Alyssamyr

J'ai vu à la télé un carton entre 2 voitures, bilan : 3 morts. Moi qui hésitais à me payer une voiture...

ouff heureusement que tu es là pour me prévenir, j'ai failli faire la bêtise aussi... mon concessionnaire était à deux doigts de m'avoir, plus jamais! NON aux voitures!

plus sérieusement, j'ai download l'authenticator hier soir; cette news me fait bien marrer mais bon, osef, c'était juste pour le pet du Magma

l'app est gratuite sur iPhone, alors pourquoi s'en priver? on ne sait jamais

Anwn · 01/03/2010, 03h54

Citation :

Publié par Sonia Blade

La meilleure solution c'est de pas avoir de keylogger sur son PC

Ou d'avoir un Mac

yanomamii Alpha & Oméga	Citation : Publié par Shallyn Depuis le 25 février circule un keylogger qui intercepte le code sur l'authenticator. Heureusement il faut 2 codes authenticator successifs pour retirer celui-ci du compte, chose qu'il ne possède pas. . le danger se situe ou dans ce cas? je comprend pas.
28/02/2010, 15h20

tego [LNM] Alpha & Oméga	Citation : Publié par xavier22 le danger se situe ou dans ce cas? je comprend pas. Ben tu perds ton compte quoi Si le plaisantin change le MDP, tu pourras plus te log dessus jusqu'à ce que tu contactes Blizzard et que tu prouves que ce compte est bien à toi.
28/02/2010, 15h30

yanomamii Alpha & Oméga	relis le post de base, le hacker ne peut pas changer ton mot de passe car il lui faut deux codes successif et ça il est impossible de les avoir. Donc le danger c'est juste de se faire deco? OMG.
28/02/2010, 15h35

Squeez. Bagnard	J'ai un peu du mal à comprendre si y'a actuellement danger ou non. Mais de toute façon c'est inquiétant, si ce key arrive partiellement à contourner l'authentificator aujourd'hui ça veut dire qu'un jour peut-être il pourra le contourner totalement et ce service deviendrait inutile. :/
28/02/2010, 15h43

Tzioup Alpha & Oméga	Ils en parlent ici. Citation : After looking into this, it has been escalated, but it is a Man in the Middle attack. http://en.wikipedia.org/wiki/Man-in-the-middle_attack This is still perpetrated by key loggers, and no method is always 100% secure.
28/02/2010, 15h57

yanomamii Alpha & Oméga	mouais ca reste quand même super dur a hack un compte avec authentificateur. Reset tout les 20 secondes, faut vraiment que le hacker soit rapide, très rapide, ou que le joueur soit lent. Je suis persuadé que ca reste un très bon outil pour sécuriser son compte, je vois pas comment faire mieux que ça. Rien n'est efficace a 100% mais la on s'en rapproche quand même.
28/02/2010, 17h51

Shallyn Héros / Héroïne	Citation : Publié par xavier22 mouais ca reste quand même super dur a hack un compte avec authentificateur. Bah ca y est c'est fait. Maintenant la seule différence entre les gens qui choppent un keylogger avec ou sans authenticator c'est la difficulté pour le hacker de mettre le sien (celui à 0,5 euros).
28/02/2010, 17h58

Tête de Cornet Alpha & Oméga	Ouais enfin c'est très très improbable qu'un mec s'amuse à hacker un compte avec authentificateur, vu qu'il n'a que quelque seconde pour réagir, sachant que pour un compte protégé il doit y en avoir plusieurs centaines de non protégés où il aura tout le temps de le hacker en prenant son temps. Et pas compris pourquoi tu parles de 0.5€.
28/02/2010, 19h09

Shallyn Héros / Héroïne	Aucun problème de temps pour le hacker, tout est automatisé. Les 0,5 euros c'est le prix de l'authenticator dématérialisé. Ils en mettent un sur tous les comptes hackés qui n'en n'ont pas.
28/02/2010, 19h24

Mortvivant Prophète / Prophétesse	Moi qui hésitais à me procurer cet appareil, ben cette news me fait économiser quelques euros.
28/02/2010, 20h09

Yuyu Alpha & Oméga	Citation : Publié par Mortvivant Moi qui hésitais à me procurer cet appareil, ben cette news me fait économiser quelques euros. La meilleur sécurité est située entre la chaise et le pc. C'est dit et redit.
28/02/2010, 21h07

HasdrubalBarca Empereur / Impératrice	Citation : Publié par Yuyu La meilleur sécurité Et la pire faille.
28/02/2010, 21h12

Isambart Perceforest [PhX] Alpha & Oméga	Et même 99% du temps la pire faille.
28/02/2010, 21h29

Solange Satanna Alpha & Oméga	L'authentificator a peut etre d'autres failles aussi va savoir. La meilleure solution c'est de pas avoir de keylogger sur son PC
28/02/2010, 23h32

Alyssamyr Alpha & Oméga	Citation : Publié par Mortvivant Moi qui hésitais à me procurer cet appareil, ben cette news me fait économiser quelques euros. J'ai vu à la télé un carton entre 2 voitures, bilan : 3 morts. Moi qui hésitais à me payer une voiture... Cet outil est dans le marché depuis fin juin 2008, et pour le moment c'est la première faille connue.
28/02/2010, 23h51

Quild [2Lock] Alpha & Oméga	Citation : Publié par Sonia Blade L'authentificator a peut etre d'autres failles aussi va savoir. La meilleure solution c'est de pas avoir de keylogger sur son PC Dans ce cas, pas besoin d'authentificator.
01/03/2010, 00h11

Anwn Alpha & Oméga	Citation : Publié par Sonia Blade La meilleure solution c'est de pas avoir de keylogger sur son PC Ou d'avoir un Mac
01/03/2010, 03h54

Attention KEYLOGGER qui contourne l'authenticator

Connectés sur ce fil