IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les utilisateurs de Dailymotion ont été vulnérables au kit d'exploit Sweet Orange
D'après des chercheurs de Symantec

Le , par Stéphane le calme

286PARTAGES

2  0 
Si vous avez visité le site de partage vidéo Dailymotion entre le 28 juin et la semaine dernière, il serait peut-être plus prudent pour vous d’effectuer un scan de votre machine si ça n’a pas encore été le cas.

En effet, selon des découvertes de Symantec, des pirates ont réussi à compromettre la plateforme en redirigeant les visiteurs vers un site qui télécharge le kit d’exploit Sweet Orange sur leurs machines. « Ce kit d’exploit profite des vulnérabilités dans Java, Internet Explorer et Flash Player. Si les vulnérabilités ont été exploitées avec succès au cours de la campagne, des malwares PPC (Pay-Per-Click) étaient alors téléchargés sur l’ordinateur de la victime », explique dans un billet blog Ankit Singh, chercheur pour le compte de Symantec.


Les failles que Sweet Orange a tenté d’exploiter sont : CVE-2013-2551, colmatée par Microsoft dans IE en mai 2013, CVE-2013-2460, colmatée par Oracle dans Java en juin 2013 et enfin CVE-2014-0515, colmatée par Adobe dans son Flash Player en avril. « Ce malware oblige l’ordinateur infecté à générer artificiellement un trafic PCP sur les annonces sur le web afin de générer des revenus pour les attaquants », a expliqué Singh.

La durée de l’attaque n’est pas bien déterminée. Cependant, les chercheurs de Symantec soutiennent que le code a été retiré du site il y a quelques jours. De plus, ils ne savent pas si cette attaque est le résultat d’un piratage du site lui-même ou d’une publicité malveillante servie par un réseau de publicité tiers. Cependant, la plateforme d’échanges vidéo étant répertoriée dans la liste des 100 sites les plus populaires classés par ordre de trafic selon la firme de statistiques Internet Alexa, le nombre d’utilisateurs affectés est potentiellement grand.

Par ailleurs, les chercheurs soutiennent que, pour la plupart (plus de 50 %), les utilisateurs affectés sont domiciliés aux USA et en Europe. Ce n'est pas la première fois que Dailymotion est utilisé pour distribuer des logiciels malveillants. En janvier, la firme de sécurité Invincea reportait qu'une annonce malveillante affichée sur le site avait essayé de tromper les utilisateurs en leur proposant d’installer un faux programme antivirus.


Régions affectées par le kit d'exploit Sweet Orange


Source : Symantec

Et vous ?

Avez-vous été sur la plateforme d'échanges récemment ? Prenez-vous des mesures de sécurité sur des sites de partages ? Si oui, lesquelles ?

Une erreur dans cette actualité ? Signalez-nous-la !