Ne sachant pas trop ou chercher sur le Web, je poste ici une info que j'ai trouvé.
J'aimerai savoir si cela peut-être un hoax ou autre bêtises, sinon y a-t-il des solutions.
Merci
"""""""""""""""""""""""""
Il s’agit d’un nouveau vecteur d’attaque Internet qui peut permettre aux pirates de dépasser la protection antivirale. La technique, appelée fragmentation de script, consiste à scinder le code malveillant en petits blocs afin de berner les moteurs d’analyse et risque de rendre inopérants les logiciels antivirus des ordinateurs et des passerelles.
L’attaque se déroule ainsi :
Les pirates créent un code bénin et l’intègrent à une page Web. Ce code, une petite routine JavaScript utilisant XHR ou XDR, ne contient en fait rien de malveillant. Lorsqu’une personne visite la page Web, la routine JavaScript demande lentement du code additionnel d’autres serveurs Web par petites tranches. Le moteur antivirus de la passerelle ne détecte alors que quelques octets en apparence inoffensifs. Une fois reçus, les octets sont stockés jusqu’au transfert de tout le code, ce qui crée un élément de script et déclenche l'exploit.
Ce processus peut être comparé à l’envoi d’une bombe en pièces détachées. Ce n’est qu’une fois toutes les pièces reçues et assemblées que le danger prend entièrement forme. Lorsqu’on le réalise, le pirate se trouve déjà dans la place et peut alors aller désactiver l’antivirus et prendre le contrôle de la machine.
L’avis des experts :
L’ensemble du processus, du transfert de données via le réseau au déclenchement du code JavaScript dans le DOM (modèle objet de document), peut échapper à la détection car aucun contenu malveillant ne touche au système de fichiers. Il s’effectue complètement en mémoire, le contenu étant transféré en fragments si petits que le moteur antiviral analysant les données ne dispose pas d’éléments suffisants (contexte ou informations) pour identifier une signature. Lorsque le pirate peut effectivement déclencher cet exploit, il contrôle la machine et se trouve donc en mesure de désactiver ensuite l’antivirus ou tout mécanisme de protection.
Prévention d’une attaque :
L’attaque, qui concerne tous les principaux navigateurs, ne repose pas sur une de leurs vulnérabilités, mais exploite simplement leur mode de fonctionnement. Désactiver les scripts JavaScript permet d’empêcher l’attaque, mais il ne s’agit pas d’une solution réaliste pour la plupart des internautes car elle priverait des fonctionnalités de la quasi-totalité des sites Web les plus fréquentés qui exigent l’utilisation de JavaScript.
La réponse réside dans des solutions qui analysent le contenu actif, car il est important de ne pas se limiter au contenu statique stocké sur disque pour pouvoir détecter des modifications au sein du navigateur. Les éditeurs de logiciels de sécurité doivent comprendre que nous vivons désormais dans un monde Web 2.0, où le contenu actif et dynamique est monnaie courante.
