Imgur.com et XSS Worm

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110945
Inscription : 10 sept. 2005 13:57

Imgur.com et XSS Worm

par Malekal_morte »

Le site d'hébergement de fichiers imgur.com a été utilisé afin d'effectuer une attaque informatique dont les motivations n'ont pas encore été établies avec certitudes. Une vulnérabilité a été utilisée permettant d'envoyer des images contenant du code JavaScript (vulnérabilité XSS). L'attaquant a utilisé cette vulnérabilité pour modifier un document flash (SWF) qui était hébergé sur un autre hébergeur d'images pour les anonymes, le site 8chan. Le code est stocké de manière persistante dans le navigateur WEB et ne s'active uniquement sur les visites des pages du site 8chan.

Le SWF contient un JavaScript qui va en quelque sorte "pinguer" régulièrement le site "8chan.pw", un domaine spécialement enregistré pour l'attaque. Sur ce domaine contient une page qui à son tour utilise un JavaScript afin d'exécuter un code modifiable par l'attaquant. Le rendez-vous 8chan.pw agit en quelque sort comme un point de contrôle ( CnC : Command & Control ) un peu comme un zombie via un botnet.

Concrètement, si un visiteur charge une image imgur contenant le JavaScript puis visite le site de 8chan alors le code se charge et se connecte au site 8chan.pw dans l'attente des nouveaux ordres de l'attaquant.

L'hébergeur 8chan a bloqué l'exécution des SWF.
L'hébergeur imgur dit avoir corrigé la vulnérabilité :
imgur_vulnerability.png
Le code étant dans le cache du navigateur WEB (LocalStorage) il faut vider les caches des navigateurs.

Malwarebytes indique avoir bloqué le site imgur à titre préventif. Certains médias et éditeurs comme Malwarebytes estiment qu'il s'agit d'attaques DoS contre 8chan car les navigateurs font beaucoup de requêtes sur le site 8chan mais.. dans ce cas pourquoi s'embêter outre mesure ? Dans les faits, ça ressemble davantage à une manœuvre visant à exécuter silencieusement et de manière persistante du code arbitraire sur les anonymes qui utilisent les boards d'infinitechan.

Quelques discussions sur l'attaques :
http://www.dailydot.com/politics/8chan- ... gamergate/
https://www.reddit.com/r/KotakuInAction ... rity_hole/
https://www.reddit.com/r/technology/com ... os/cv9tzzm
https://puu.sh/kjvLI/f57b37ccc0.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »