Nouvelle forme d'attaque ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Nessie

Nouvelle forme d'attaque ?

par Nessie »

Bonjour,
Ne sachant pas trop ou chercher sur le Web, je poste ici une info que j'ai trouvé.
J'aimerai savoir si cela peut-être un hoax ou autre bêtises, sinon y a-t-il des solutions. PDT_033
Merci

"""""""""""""""""""""""""
Il s’agit d’un nouveau vecteur d’attaque Internet qui peut permettre aux pirates de dépasser la protection antivirale. La technique, appelée fragmentation de script, consiste à scinder le code malveillant en petits blocs afin de berner les moteurs d’analyse et risque de rendre inopérants les logiciels antivirus des ordinateurs et des passerelles.



L’attaque se déroule ainsi :

Les pirates créent un code bénin et l’intègrent à une page Web. Ce code, une petite routine JavaScript utilisant XHR ou XDR, ne contient en fait rien de malveillant. Lorsqu’une personne visite la page Web, la routine JavaScript demande lentement du code additionnel d’autres serveurs Web par petites tranches. Le moteur antivirus de la passerelle ne détecte alors que quelques octets en apparence inoffensifs. Une fois reçus, les octets sont stockés jusqu’au transfert de tout le code, ce qui crée un élément de script et déclenche l'exploit.

Ce processus peut être comparé à l’envoi d’une bombe en pièces détachées. Ce n’est qu’une fois toutes les pièces reçues et assemblées que le danger prend entièrement forme. Lorsqu’on le réalise, le pirate se trouve déjà dans la place et peut alors aller désactiver l’antivirus et prendre le contrôle de la machine.

L’avis des experts :

L’ensemble du processus, du transfert de données via le réseau au déclenchement du code JavaScript dans le DOM (modèle objet de document), peut échapper à la détection car aucun contenu malveillant ne touche au système de fichiers. Il s’effectue complètement en mémoire, le contenu étant transféré en fragments si petits que le moteur antiviral analysant les données ne dispose pas d’éléments suffisants (contexte ou informations) pour identifier une signature. Lorsque le pirate peut effectivement déclencher cet exploit, il contrôle la machine et se trouve donc en mesure de désactiver ensuite l’antivirus ou tout mécanisme de protection.

Prévention d’une attaque :

L’attaque, qui concerne tous les principaux navigateurs, ne repose pas sur une de leurs vulnérabilités, mais exploite simplement leur mode de fonctionnement. Désactiver les scripts JavaScript permet d’empêcher l’attaque, mais il ne s’agit pas d’une solution réaliste pour la plupart des internautes car elle priverait des fonctionnalités de la quasi-totalité des sites Web les plus fréquentés qui exigent l’utilisation de JavaScript.

La réponse réside dans des solutions qui analysent le contenu actif, car il est important de ne pas se limiter au contenu statique stocké sur disque pour pouvoir détecter des modifications au sein du navigateur. Les éditeurs de logiciels de sécurité doivent comprendre que nous vivons désormais dans un monde Web 2.0, où le contenu actif et dynamique est monnaie courante.
SkyTech

Re: Nouvelle forme d'attaque ?

par SkyTech »

Nessie

Re: Nouvelle forme d'attaque ?

par Nessie »

Merci je ne savais pas. PDT_043
Malekal_morte
Messages : 110647
Inscription : 10 sept. 2005 13:57

Re: Nouvelle forme d'attaque ?

par Malekal_morte »

Non ce n'est pas la même chose.

Sur la page donnée, les exploits sont contenues sur des pages html ou des javascript offusqués...

Sur cette nouvelle forme d'attaque (donner la source du copier/coller serait bien), on parle de script fragmentés... le code du script est téléchargé petit bout par petit bout.
Le but est que le code au complet ne soit pas visible de l'antivirus par exemple par les webguard qui regarde ce qui passe au niveau du réseau.
voir : http://www.eweek.com/c/a/Security/Scrip ... 252008STR4

Ca change quoi ? rien...
De nouvelles manières de contourner des antivirus, il y en aura toujours

Ce sont tjrs le mm type de personnes qui seront infectées, ceux qui font pas ce qu'il faut....

Celui qui surf avec Firefox Sécurisé, qui a ses logiciels à jour (car un exploit bha ça exploite des failles donc faut qu'il y en est....)
les nouvelles techniques d'attaques comme celle-ci, il s'en fout..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Nessie

Re: Nouvelle forme d'attaque ?

par Nessie »

J'utilise Opéra et tout va trés bien.

Merci de m'avoir répondu.

Voir ce site
http://www.eweekeurope.fr/news/websense ... ivirus-319
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »