Sécurité : Le retour des attaques par injection SQL
Après plusieurs mois d'accalmie
Le 2009-10-07 01:57:15, par Katleen Erna, Expert éminent sénior
Sécurité : Le retour des attaques par injection SQL, après plusieurs mois d'accalmie
Un réseau de botnets composé d'ordinateurs zombis a refait surface ces derniers jours en infectant des sites internet afin que ces derniers attaquent les PC de leurs visiteurs, en mode sous-marin (discret).
Surnommé Asprox (du nom du toolkit qu'il utilise), ce réseau avait déjà fait parler de lui en mai et juin 2009 lorsqu'il avait infecté plusieurs milliers de pages web sur plus de 1000 domaines différents (typiquement, appartenant à des petites organisations -PME, écoles, etc.-).
Après plusieurs mois d'inactivité, cet ensemble de botnets a donc repris du service. Le spécialiste en sécurité informatique Secure Work a découvert cette renaissance il y a quelques jours suite à la survenue massive d'attaques par injection SQL sur les sites de ses clients (qui ne seraient cependant peut être pas aussi virulentes qu'auparavant).
En effet, dans ce type d'attaques, les erreurs de programmation des bases de données sont exploitées par les criminels pour piéger les sites visés en y insérant leur code malveillant. Avec Asprox, ce processus est automatisé et permet de dissimuler des malwares dans un grand nombre de pages web en un très court laps de temps ; en incluant du code JavaScript sur le site piraté pour générer un élément HTML invisible, un iFrame, déclenchant l'attaque.
Selon les chercheurs experts en sécurité du groupe de surveillance Shadowserver, une faille nichée dans Adobe Flash Player serait ainsi largement exploitée. Ils indiquent également avoir traqué plus de 2.000 pages web ayant été infectées par les dernières attaques d'Asprox (soit plus que le nombre de pages atteintes lors de la première vague de mai-juin 2009).
Ces botnets ne représentent cependant pas une menace majeure pour les internautes et ne sont qu'un signe de plus de la présence de centaines de milliers de dangers sur le web.
Source : Shadowserver ; Blog de Gary Warner, directeur de recherches à l' University of Alabama de Birmingham
Un réseau de botnets composé d'ordinateurs zombis a refait surface ces derniers jours en infectant des sites internet afin que ces derniers attaquent les PC de leurs visiteurs, en mode sous-marin (discret).
Surnommé Asprox (du nom du toolkit qu'il utilise), ce réseau avait déjà fait parler de lui en mai et juin 2009 lorsqu'il avait infecté plusieurs milliers de pages web sur plus de 1000 domaines différents (typiquement, appartenant à des petites organisations -PME, écoles, etc.-).
Après plusieurs mois d'inactivité, cet ensemble de botnets a donc repris du service. Le spécialiste en sécurité informatique Secure Work a découvert cette renaissance il y a quelques jours suite à la survenue massive d'attaques par injection SQL sur les sites de ses clients (qui ne seraient cependant peut être pas aussi virulentes qu'auparavant).
En effet, dans ce type d'attaques, les erreurs de programmation des bases de données sont exploitées par les criminels pour piéger les sites visés en y insérant leur code malveillant. Avec Asprox, ce processus est automatisé et permet de dissimuler des malwares dans un grand nombre de pages web en un très court laps de temps ; en incluant du code JavaScript sur le site piraté pour générer un élément HTML invisible, un iFrame, déclenchant l'attaque.
Selon les chercheurs experts en sécurité du groupe de surveillance Shadowserver, une faille nichée dans Adobe Flash Player serait ainsi largement exploitée. Ils indiquent également avoir traqué plus de 2.000 pages web ayant été infectées par les dernières attaques d'Asprox (soit plus que le nombre de pages atteintes lors de la première vague de mai-juin 2009).
Ces botnets ne représentent cependant pas une menace majeure pour les internautes et ne sont qu'un signe de plus de la présence de centaines de milliers de dangers sur le web.
Source : Shadowserver ; Blog de Gary Warner, directeur de recherches à l' University of Alabama de Birmingham
kaymak
Membre émérite
merci pour la news avec les liens et tout
le 07/10/2009 à 23:15