{"id":1102237,"date":"2024-01-15T15:03:04","date_gmt":"2024-01-15T17:03:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-bug-opera-myflaw-pourrait-permettre-aux-pirates-dexecuter-nimporte-quel-fichier-sur-votre-mac-ou-windows\/"},"modified":"2024-01-15T15:03:08","modified_gmt":"2024-01-15T17:03:08","slug":"le-bug-opera-myflaw-pourrait-permettre-aux-pirates-dexecuter-nimporte-quel-fichier-sur-votre-mac-ou-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-bug-opera-myflaw-pourrait-permettre-aux-pirates-dexecuter-nimporte-quel-fichier-sur-votre-mac-ou-windows\/","title":{"rendered":"Le bug Opera MyFlaw pourrait permettre aux pirates d&#8217;ex\u00e9cuter N&#8217;IMPORTE QUEL fichier sur votre Mac ou Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du navigateur<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Le-bug-Opera-MyFlaw-pourrait-permettre-aux-pirates-dexecuter-NIMPORTE.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une faille de s\u00e9curit\u00e9 dans le navigateur Web Opera pour Microsoft Windows et Apple macOS qui pourrait \u00eatre exploit\u00e9e pour ex\u00e9cuter n&#8217;importe quel fichier sur le syst\u00e8me d&#8217;exploitation sous-jacent.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance a \u00e9t\u00e9 baptis\u00e9e MyFlaw par l&#8217;\u00e9quipe de recherche de Guardio Labs car elle profite d&#8217;une fonctionnalit\u00e9 appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.opera.com\/features\/flow\" target=\"_blank\">Mon flux<\/a> qui permet de synchroniser les messages et les fichiers entre les appareils mobiles et de bureau.<\/p>\n<p>&#8220;Ceci est r\u00e9alis\u00e9 gr\u00e2ce \u00e0 une extension de navigateur contr\u00f4l\u00e9e, contournant efficacement le bac \u00e0 sable du navigateur et l&#8217;ensemble du processus du navigateur&#8221;, explique la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/labs.guard.io\/myflaw-cross-platform-0-day-rce-vulnerability-discovered-in-operas-browser-099361a808ab\" target=\"_blank\">dit<\/a> dans une d\u00e9claration partag\u00e9e avec The Hacker News.<\/p>\n<p>Le probl\u00e8me affecte \u00e0 la fois le navigateur Opera et Opera GX.  Suite \u00e0 la divulgation responsable du 17 novembre 2023, ce probl\u00e8me a \u00e9t\u00e9 trait\u00e9 dans le cadre de <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.opera.com\/desktop\/changelog-for-105\/\" target=\"_blank\">mises \u00e0 jour<\/a> exp\u00e9di\u00e9 le 22 novembre 2023.<\/p>\n<p>My Flow dispose d&#8217;une interface de type chat pour \u00e9changer des notes et des fichiers, ces derniers pouvant \u00eatre ouverts via une interface Web, ce qui signifie qu&#8217;un fichier peut \u00eatre ex\u00e9cut\u00e9 en dehors des limites de s\u00e9curit\u00e9 du navigateur.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il est pr\u00e9install\u00e9 dans le navigateur et facilit\u00e9 au moyen d&#8217;une extension de navigateur int\u00e9gr\u00e9e (ou interne) appel\u00e9e \u00ab Opera Touch Background \u00bb, qui est charg\u00e9e de communiquer avec son homologue mobile.<\/p>\n<p>Cela signifie \u00e9galement que l&#8217;extension est livr\u00e9e avec son propre <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/reference\/manifest\" target=\"_blank\">fichier manifeste<\/a> sp\u00e9cifiant toutes les autorisations requises et son comportement, y compris une propri\u00e9t\u00e9 appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/reference\/manifest\/externally-connectable\" target=\"_blank\">externe_connectable<\/a> qui d\u00e9clare quelles autres pages Web et extensions peuvent s&#8217;y connecter.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705338182_800_Le-bug-Opera-MyFlaw-pourrait-permettre-aux-pirates-dexecuter-NIMPORTE.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705338182_800_Le-bug-Opera-MyFlaw-pourrait-permettre-aux-pirates-dexecuter-NIMPORTE.jpg\" alt=\"Faille d'Opera MyFlaw\" border=\"0\" data-original-height=\"652\" data-original-width=\"728\" title=\"Faille d'Opera MyFlaw\"\/><\/a><\/div>\n<p>Dans le cas d&#8217;Opera, les domaines pouvant communiquer avec l&#8217;extension doivent correspondre aux mod\u00e8les \u00ab *.flow.opera.com \u00bb et \u00ab .flow.op-test.net \u00bb \u2013 tous deux contr\u00f4l\u00e9s par le fournisseur du navigateur lui-m\u00eame.<\/p>\n<p>&#8220;Cela expose l&#8217;API de messagerie \u00e0 toute page correspondant aux mod\u00e8les d&#8217;URL que vous sp\u00e9cifiez&#8221;, Google <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/develop\/concepts\/messaging#external-webpage\" target=\"_blank\">Remarques<\/a> dans sa documentation.  &#8220;Le mod\u00e8le d&#8217;URL doit contenir au moins un domaine de deuxi\u00e8me niveau.&#8221;<\/p>\n<p>Guardio Labs a d\u00e9clar\u00e9 avoir pu d\u00e9couvrir une version &#8220;oubli\u00e9e depuis longtemps&#8221; de la page de destination My Flow h\u00e9berg\u00e9e sur le domaine &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/search\/#web.flow.opera.com\" target=\"_blank\">web.flow.opera.com<\/a>&#8221; \u00e0 l&#8217;aide de l&#8217;outil de num\u00e9risation du site Web urlscan.io.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Le-bug-Opera-MyFlaw-pourrait-permettre-aux-pirates-dexecuter-NIMPORTE.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Le-bug-Opera-MyFlaw-pourrait-permettre-aux-pirates-dexecuter-NIMPORTE.gif\" alt=\"Bug Opera MyFlaw\" border=\"0\" data-original-height=\"1080\" data-original-width=\"1444\" title=\"Bug Opera MyFlaw\"\/><\/a><\/div>\n<p>&#8220;La page elle-m\u00eame ressemble \u00e0 celle actuellement en production, mais des changements se cachent sous le capot\u00a0: non seulement il lui manque le [<a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/CSP\" target=\"_blank\">content security policy<\/a>] m\u00e9ta, mais il contient \u00e9galement une balise de script appelant un fichier JavaScript sans aucun contr\u00f4le d&#8217;int\u00e9grit\u00e9&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>&#8220;C&#8217;est exactement ce dont un attaquant a besoin\u00a0: un actif dangereux, oubli\u00e9, vuln\u00e9rable \u00e0 l&#8217;injection de code et, plus important encore, avoir acc\u00e8s \u00e0 une API de navigateur native \u00e0 (tr\u00e8s) hautes autorisations.&#8221;<\/p>\n<p>La cha\u00eene d&#8217;attaque s&#8217;articule alors, cr\u00e9ant une extension sp\u00e9cialement con\u00e7ue qui se fait passer pour un appareil mobile pour s&#8217;associer \u00e0 l&#8217;ordinateur de la victime et transmettre une charge utile malveillante crypt\u00e9e via le fichier JavaScript modifi\u00e9 \u00e0 l&#8217;h\u00f4te pour une ex\u00e9cution ult\u00e9rieure en invitant l&#8217;utilisateur \u00e0 cliquer n&#8217;importe o\u00f9 sur l&#8217;\u00e9cran. .<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les r\u00e9sultats mettent en \u00e9vidence la complexit\u00e9 croissante des attaques bas\u00e9es sur les navigateurs et les diff\u00e9rents vecteurs qui peuvent \u00eatre exploit\u00e9s \u00e0 leur avantage par les acteurs malveillants.<\/p>\n<p>&#8220;M\u00eame si elles fonctionnent dans des environnements sandbox, les extensions peuvent \u00eatre de puissants outils pour les pirates, leur permettant de voler des informations et de violer les limites de s\u00e9curit\u00e9 du navigateur&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 \u00e0 The Hacker News.<\/p>\n<p>&#8220;Cela souligne la n\u00e9cessit\u00e9 de modifier la conception interne d&#8217;Opera et d&#8217;am\u00e9liorer l&#8217;infrastructure de Chromium. Par exemple, la d\u00e9sactivation des autorisations d&#8217;extension tierces sur des domaines de production d\u00e9di\u00e9s, similaires \u00e0 la boutique en ligne de Chrome, est recommand\u00e9e mais n&#8217;a pas encore \u00e9t\u00e9 impl\u00e9ment\u00e9e par Opera.&#8221;<\/p>\n<p>Lorsqu&#8217;on l&#8217;a contact\u00e9 pour commenter, Opera a d\u00e9clar\u00e9 qu&#8217;il avait agi rapidement pour combler la faille de s\u00e9curit\u00e9 et mettre en \u0153uvre un correctif c\u00f4t\u00e9 serveur et qu&#8217;il prenait des mesures pour \u00e9viter que de tels probl\u00e8mes ne se reproduisent.<\/p>\n<p>&#8220;Notre structure actuelle utilise un standard HTML et constitue l&#8217;option la plus s\u00fbre qui ne brise pas les fonctionnalit\u00e9s cl\u00e9s&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  &#8220;Apr\u00e8s que Guardio nous a alert\u00e9 de cette vuln\u00e9rabilit\u00e9, nous avons supprim\u00e9 la cause de ces probl\u00e8mes et nous veillons \u00e0 ce que des probl\u00e8mes similaires n&#8217;apparaissent pas \u00e0 l&#8217;avenir.&#8221;<\/p>\n<p>\u00ab Nous tenons \u00e0 remercier Guardio Labs pour leur travail visant \u00e0 d\u00e9couvrir et \u00e0 nous alerter imm\u00e9diatement de cette vuln\u00e9rabilit\u00e9. Cette collaboration d\u00e9montre comment nous travaillons avec des experts en s\u00e9curit\u00e9 et des chercheurs du monde entier pour compl\u00e9ter nos propres efforts visant \u00e0 maintenir et \u00e0 am\u00e9liorer la s\u00e9curit\u00e9 de nos produits. et garantir \u00e0 nos utilisateurs une exp\u00e9rience en ligne s\u00e9curis\u00e9e.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/opera-myflaw-bug-could-let-hackers-run.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 janvier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du navigateur Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une faille de s\u00e9curit\u00e9 dans le navigateur Web Opera pour Microsoft Windows et Apple macOS qui pourrait \u00eatre exploit\u00e9e pour ex\u00e9cuter n&#8217;importe quel fichier sur le syst\u00e8me d&#8217;exploitation sous-jacent. La vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance a \u00e9t\u00e9 baptis\u00e9e MyFlaw par l&#8217;\u00e9quipe [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1102238,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,507,29066,4168,4165,4161,200267,65752,7085,4159,4171,200271,16435,200268,224583,13477,200269,200270,1259,5848,4394,2102,2661,128318,4172,4169,60,4166,877,4164,45020],"class_list":["post-1102237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-aux","tag-bug","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dexecuter","tag-fichier","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mac","tag-mises-a-jour-sur-la-cybersecurite","tag-myflaw","tag-nimporte","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-opera","tag-permettre","tag-pirates","tag-pourrait","tag-quel","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1102237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1102237"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1102237\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1102238"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1102237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1102237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1102237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}