Attaque par moteur de recherche interposé - Actualités CSO Alerte

Attaque par moteur de recherche interposé

le 05/03/2008, par Marc Olanié, Alerte, 214 mots

Non, il ne s'agit pas là d'une nouvelle forme de GoogleHacking, mais d'un exploit considérablement plus subtil et difficilement visible. Les serveurs de la victime, ZD Net Asia, l'un de nos plus éminents confrères, n'ont pas à proprement parler été piratés. C'est, nous expliquent respectivement Dancho Danchev et F-Secure, quelque chose de plus subtil et indirect : les pirates se sont contenté de forcer la cache du moteur afin que les résultats fournis par ledit moteur de recherche interne du site médiatique pointent vers des sites relativement faisandés et véhiculant une attaque iFrame. Le principe technique est des plus classiques, le moyen pour diffuser l'URL est en revanche totalement nouveau. TorrentReactor est, nous affirme Danchev, également touché, ce qui tendrait à prouver que d'autres sites très fréquentés seraient également victime de ce genre de hack. Une analyse plus approfondie nous indique que le « référent » indiqué lors de la connexion au site infecté est vérifié, d'une part pour donner aux Webmestres une idée de l'efficacité du piratage initial, et d'autre part pour éviter tout appel « direct » qui pourrait être émis par un honeypot ou une entreprise de sécurité spécialisée dans la détection de ce genre de serveur. Est-il nécessaire de le préciser, cette attaque iFrame est suivie d'une offensive plus classique de type « codec vidéo infecté ».

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »