Autopsie d'une vague d'attaque sur le net

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Contact75

Autopsie d'une vague d'attaque sur le net

par Contact75 »

Bonne analyse, et autant pour les solutions apportées


Source et article complet à : http://www.lesnouvelles.net/articles/at ... es-web-onu

Autopsie d'une vague d'attaque de sites web

Par Jerome Saiz, le 30 avril 2008 à 20:25:11.

Attaques

Les détournements de sites web se suivent et se ressemblent : d'une agence de l'ONU à un site de petites annonces d'emploi bien connu, ce sont plusieurs centaines de milliers de sites web qui se sont retrouvés infectés et infectieux ces dernières semaines. Retour sur les dessous de l'attaque. (...)

Une fois infectés, ces sites contaminent à leur tour leurs visiteurs en essayant d'installer une série de codes malveillants sur leur PC. Ils tentent pour cela d'exploiter huit vulnérabilités spécifiques, choisies en fonction du navigateur détecté. On retrouve notamment parmi celles-ci la vulnérabilité VML d'Internet Explorer corrigée en janvier dernier. (...)

Selon l'éditeur d'antivirus F-Secure, tous les sites infectés qu'il a observé fonctionnent sous Microsoft IIS et MS SQL Server. Microsoft a toutefois démenti l'existence d'une vulnérabilité inconnue, et précise qu'il s'agit plutôt d'une très traditionnelle attaque par injection SQL. Un point de vue confirmé par l'équipe du laboratoire de F-Secure, pour qui cette attaque est avant tout le fait "d'applications ASP et .NET mal écrites". Le couple PHP/MySQL est ainsi tout aussi vulnérable à ce type d'attaque, bien que celle-ci semble ne viser que les solutions web de Microsoft. (...)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »