BRANCHEZ-VOUS!
CanPages.ca
Google
Services
La firme de sécurité informatique Websense indique que quelque 20.000 sites Web légitimes auraient été récemment piratés, à l'insu des webmestres, afin d'infecter les visiteurs avec des modules nuisibles.
Des pirates auraient exploité des failles de sécurité non colmatées pour injecter des instructions Javascript dans des dizaines de milliers de sites Web.
Le code source malveillant, qui est camouflé afin de rendre sa détection plus complexe, connecte les visiteurs des sites compromis avec un autre serveur qui balaie les ordinateurs à la recherche de failles de sécurité à exploiter.
D'après les informations obtenues par The Register, le serveur malveillant a été conçu pour tester la présence d'une dizaine de failles de sécurité et les exploiter le cas échéant. S'il ne détecte aucune brèche exploitable, le serveur fait une dernière tentative d'infection en affichant une fenêtre «pop-up» qui propose le téléchargement d'un faux antivirus.
Dans son alerte, Websense précise également que le serveur «utilise un nom similaire au domaine légitime de Google Analytics», un outil de Google permettant d'analyser la fréquentation des sites Web.
Bien que ce système d'infection présente plusieurs points communs avec Gumblar, une autre injection de Javascript masqué qui a infecté 60.000 sites jusqu'à présent, les experts de Websense ont estimé qu'il ne semblait pas y avoir de relation entre les deux.
La meilleure façon d'éviter le plus possible ce type de désagréments, aussi bien pour les internautes que pour les webmestres, est d'appliquer toutes les mises à jour de sécurité dès qu'elles sont disponibles.
(Sources: Websense, The Register)
par Jean-Charles Condo
Est-ce que c'est seulement windows qui est touché?????
Linux et Mac sont-ils concernés?????
@Claude: Fort à parier que la même faille JavaScript peut être exploitée sur Linux et Mac, par contre le code qui tente d'installer des cochonneries ne fonctionnera pas, donc reste inoffensif dans ce cas.
@claude
Il s'agit de site web, théoriquement c,est Linux et Windows, mais pour attaqué des client qui sont Windows.
Logiquement, puisque Windows est majoritaire.
Mais vu que l'on parle de Javascript .... c'est tous les OS.
Quoique ... serait plus IE, Firefox ... qui serait "coupable".
Quoique ... de l'injection, c'est le programmeur ou le concepteur du site web qui aurais mal fait son travaille.
Si je me fit à mes connaissances.
Donc avis aux webmasters : Filtrez mieux vos inputs pour ne pas laisser de brèches aux attaques XSS (cross site scripting) comme celle ci.
@Claude
Selon l'article, le site web va te "transférer" vers un autre site qui effectuera un balayage de ton PC. L'outil va tenter de trouver une faille à distance et l'exploiter... Reste à savoir s'il tente de scanner autant les Windows que les Linux et Mac.
@Julien
Dans le cas du "hosting partagé", plusieurs sites sont attaqués à cause d'un autre site fautif hébergé sur le même serveur. C'est une technique classique du "mass defacing" et il n'y a pas grand chose à faire sauf de vérifier son site activement. Le code javascript est simplement ajouté au code source HTML et voila!
