Piratage : un algorithme et Google pour contaminer des sites

Le par  |  8 commentaire(s) Source : SANS blog
protection prévention sécurité internet image001

L'institut SANS a découvert comment procèdent des pirates pour contaminer des sites web.

protection prévention sécurité internet image001L'institut SANS, spécialisé dans la sécurité informatique, vient de découvrir la technique utilisée par des pirates informatiques depuis janvier dernier leur permettant de contaminer des milliers de sites web sur la toile.

Ces derniers ont en effet mis au point un algorithme qui, utilisant le moteur de recherche de Google, leur permet d'identifier les sites web vulnérables à des attaques connues. Une fois ces sites contaminés par des requêtes SQL complexes, les pirates installaient des malwares chargés de pénétrer dans les ordinateurs des internautes pour au choix récolter des informations confidentielles, servir de serveurs de spam ou encore pour constituer un botnet

Selon Bojan Zdrnja, chercheur au SANS " Bien que nous savions comment ces attaques se déroulaient, nous n'avions pas encore découvert quel outil était utilisé par les pirates informatiques ".

Selon Bojan, près de 10.000 sites web auraient été contaminés depuis janvier dernier, ces attaques provenant à priori de serveurs chinois.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #212171
Traduit en langage clair :
Si une faille touche phpbb dans sa version 1.1, sur la page "viewtopic.php" par exemple.
Il suffit au pirate de faire une recherche sur google de "phpbb 1.1 inurl:viewtopic"

Et voila le tour est jouer. il ne reste plus qu'a inclure cette recherche dans un vers qui se repend de serveur en serveur, puis un petit trojan sur les sites infectés et c'est fini

Un fois une nouvelle faille découverte, en 1heure, un mec a modifier le code de son 'malware' et peut utiliser cette faille.
Le #212201
Bah ils sont long à la détente à l'institut SANS....

Ca fait une paire d'années que c'est très fortement déconseillé de laisser les numéros de versions affichées, pour éviter ce genre de chose
Le #212511
Et....

Maintenant que ça a été découvert, qu'est-ce qu'il va se passer ?
google a réagi ? mozilla ? les éditeurs d'anti-spywares ?
Sans utiliser google, un tour chez netcraft et c'est réglé.
Le #213021
@DMZ

Google comme mozilla ou les editeurs de spywares n'y pensent pas grand chose......

C'est les éditeurs des applications en questions qui doivent mieux protéger leur applis.

Par exemple (vu que c'est fréquent...), t'installe un forum phpbb, en bas y'a ton numéros de version (forcement, il sera récupérer par les bots style google, comme toute partie de la page).

Un gars va voir que cette version a telle faille, il en profite pour pourrir ton forum, récupérer les mdp, les adresses mails pour spam,.....

La sécurité par l'obscurantisme, c'est pas une solution, mais pour afficher sur son site, j'ai telle version de tel module, quand c'est un truc bourré de faille, faut etre un peu mazo
Le #213211
"mozilla ? les éditeurs d'anti-spywares ?"
Tu voudrais qu'ils fassent quoi au juste ?
Le #213291
Chitzitoune
21/04/2008 à 15h38
Par exemple, mon anti-spyware scanne toutes les pages avant de la rapatrier chez moi, Un module webguard prévient de tout site au contenu litigieux. un peu comme les solutions anti-phising.
il y a beaucoup de solutions qui scannent le contenu malicieux de sites web, même si ce n'est pas la solution ultime, c'est déjà ça.idem quand un cookie est jugé litigieux.
Le #213791
icarius; c'est un payday windowsien stagiaire chez microsoft , sa machine est truffée de spywares, virus et il le sait pas.
Le #213951
DMZ >Relis la news, c'est les serveurs qui sont attaqués, pas les clients... Ce n'est pas en ayant un antispyware sur ta machine que tu pouras protéger un serveur pas à jour.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]