Extrait:
L'idée du test, coupler un QRcode à un site internet vérolé. Un espace malveillant lui même couplé à un 0Day Java. "Une faille pas récente, indique à ZATAZ.COM l'auteur du test, un ancien exploit Java qui n'a toujours pas été corrigé, via un XSS, nous avons pu collecter quelques bots..." Par - quelques bots -, l'interlocuteur de ZATAZ.COM nous a démontré, par l'image, que son piége avait pu attirer dans ses filets 2.487.421 machines "et cela en à peine un mois" termine-t-il.
JAVA bien ? Ben en fait ...
Source:
Un oDay java, couplé à un QRCode, un site piégé et un XSS permet d'infiltrer plus de 2 millions d'ordinateurs suédois.
zataz.com
zataz.com
Source image: 313merch.com/blog/the-mark-of-the-beast-qr-code-t-shirt/
Le meilleur moyen de piéger quelqu’un c'est de le faire en toute confiance !