Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : Le retour des attaques par injection SQL
Après plusieurs mois d'accalmie

Le , par Katleen Erna

0PARTAGES

1  0 
Sécurité : Le retour des attaques par injection SQL, après plusieurs mois d'accalmie

Un réseau de botnets composé d'ordinateurs zombis a refait surface ces derniers jours en infectant des sites internet afin que ces derniers attaquent les PC de leurs visiteurs, en mode sous-marin (discret).

Surnommé Asprox (du nom du toolkit qu'il utilise), ce réseau avait déjà fait parler de lui en mai et juin 2009 lorsqu'il avait infecté plusieurs milliers de pages web sur plus de 1000 domaines différents (typiquement, appartenant à des petites organisations -PME, écoles, etc.-).

Après plusieurs mois d'inactivité, cet ensemble de botnets a donc repris du service. Le spécialiste en sécurité informatique Secure Work a découvert cette renaissance il y a quelques jours suite à la survenue massive d'attaques par injection SQL sur les sites de ses clients (qui ne seraient cependant peut être pas aussi virulentes qu'auparavant).

En effet, dans ce type d'attaques, les erreurs de programmation des bases de données sont exploitées par les criminels pour piéger les sites visés en y insérant leur code malveillant. Avec Asprox, ce processus est automatisé et permet de dissimuler des malwares dans un grand nombre de pages web en un très court laps de temps ; en incluant du code JavaScript sur le site piraté pour générer un élément HTML invisible, un iFrame, déclenchant l'attaque.

Selon les chercheurs experts en sécurité du groupe de surveillance Shadowserver, une faille nichée dans Adobe Flash Player serait ainsi largement exploitée. Ils indiquent également avoir traqué plus de 2.000 pages web ayant été infectées par les dernières attaques d'Asprox (soit plus que le nombre de pages atteintes lors de la première vague de mai-juin 2009).

Ces botnets ne représentent cependant pas une menace majeure pour les internautes et ne sont qu'un signe de plus de la présence de centaines de milliers de dangers sur le web.

Source : Shadowserver ; Blog de Gary Warner, directeur de recherches à l' University of Alabama de Birmingham

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kaymak
Membre chevronné https://www.developpez.com
Le 07/10/2009 à 23:15
merci pour la news avec les liens et tout
1  0