Les attaques Drive by Download - Drive By Exploit (infections par les page web)
Le
Az Sam
[Xpost fr.comp.securite + fr.comp.securite.virus - FU2
fr.comp.securite.virus]
Bonjour,
Le projet BLADE donne quelques explications bien intéressantes.
http://www.blade-defender.org/BLADE...S-2010.pdf
(J'en rassure certains, vous n'êtes pas les seuls a ne pas tout comprendre,
mais ils serait idiot de ne pas tenter)
Rappel du processus d'une infection par visite d'une page web :
Injection d'un code Shell : Le code nécessaire à la compromission est
téléchargé en exploitant un composant vulnérable du navigateur.
Exécution du code : Le code téléchargé est injecté dans le processus de
navigateur web.
Rapatriement des binaires malveillants : Le navigateur Web, désormais
compromis, tente de récupérer les logiciels malveillants à partir du serveur
Web de l'attaquant. Ces logiciels s'installent sur l'ordinateur de la
victime et font les dégâts dont nous entendons parler.
Le labo pour le suivi des évaluations du projet :
http://www.blade-defender.org/eval-lab/
(NB : Luc y trouvera un certain nombre d'adresses comme il le demandait :-)
--
Cordialement,
Az Sam.
fr.comp.securite.virus]
Bonjour,
Le projet BLADE donne quelques explications bien intéressantes.
http://www.blade-defender.org/BLADE...S-2010.pdf
(J'en rassure certains, vous n'êtes pas les seuls a ne pas tout comprendre,
mais ils serait idiot de ne pas tenter)
Rappel du processus d'une infection par visite d'une page web :
Injection d'un code Shell : Le code nécessaire à la compromission est
téléchargé en exploitant un composant vulnérable du navigateur.
Exécution du code : Le code téléchargé est injecté dans le processus de
navigateur web.
Rapatriement des binaires malveillants : Le navigateur Web, désormais
compromis, tente de récupérer les logiciels malveillants à partir du serveur
Web de l'attaquant. Ces logiciels s'installent sur l'ordinateur de la
victime et font les dégâts dont nous entendons parler.
Le labo pour le suivi des évaluations du projet :
http://www.blade-defender.org/eval-lab/
(NB : Luc y trouvera un certain nombre d'adresses comme il le demandait :-)
--
Cordialement,
Az Sam.
Poser une question
C'est déjà bien de le reconnaître.
C'est bien joli mais c'est creux. Du concret, du factuel bon sang !
Et donc, dans le cadre de l'utilisation d'un navigateur grand public
paramétré par défaut et à jour, quelle conclusion tires-tu de ce que tu n'as
pas compris ? ;-)
Je ne vois pas, mais tu peux les donner puisque l'info est "publique".
PS : merci d'éviter le faux-fuyant "j'peux pô, pas légal" et toussa.
--
Cordialement,
Luc Burnouf
http://www.faqoe.com/
Ce que je viens de faire.
Le tableau n'est pas assez long pour toi ?
Remarque, si toi tu as mieux compris pourquoi ce n'est pas possible, trouves
en plusieurs encore fonctionnels et montre moi quelles actions sont requises
pour se faire infecté.
J'attends avec impatience ta démonstration, a ce jour tu n'as jamais
explique quels mécanismes permettaient de forcer l'action de l'utilisateur,
ni comment il était impossible de contourner ces mécanismes.
Par contre pour le combat de chiens ce sera sans moi.
--
Cordialement,
Az Sam.
Non.
Tu ne comprends pas (ou ne veux pas comprendre ?), j'attends les liens
*infectants* silencieusement.
J'ai dit ça ?
Ce n'est pas à moi de le démontrer. J'en attends seulement la preuve, et la
meilleure preuve, bien meilleure qu'une démonstration vaseuse, c'est un lien
infectant.
Relis le fils que tu as ouvert le 10/09/2010. Je t'ai déjà répondu à ce
sujet. Il m'est impossible de te donner tous les liens non infectants alors
qu'un seul lien infectant prouverait que j'aurais tort.
Ce n'est pas très convenable de disqualifier d'emblée ton contradicteur,
contradicteur qu'en sus tu t'es permis d'interpeler nommément.
Si contredire une légende urbaine ficelée depuis une bonne décennie, c'est
du combat de chiens, alors ok, c'est du combat de chien, mais bon, moi
j'appelle ça plutôt discuter, rien de plus normal sur un forum de...
discussion.
--
Cordialement,
Luc Burnouf
http://www.faqoe.com/
attends, tu veux rire? tu as vu la teneur de tes propos ?
et cette reponse encore : "ou ne veux pas comprendre "
oui je t'ai interpellé car on en avait parler l'autre jour, j'aurais pu m'en
passer c'est vrai. Sutout en voyant comme ca demarre :-/
Tu soutiens qu'un seul lien infectant pourrait annuler ta démonstration mais
tu ajoutes que c'est une légende urbaine.
Ca ne me parait pas logique, si c'est une légende il n'y aura pas un seul
lien infectant et ta démonstration sera a l'abri et non contradictoire (ce
qui invaliderait sa cohérence externe en terme de méthodologie expérimentale
cela dit).
Désolé mais bon, tu penses ce que tu veux et tu te torches avec l'info que
je donne si ca te chante, je m'en fout après tout.
Mais si tu viens dire que tout cela est faux, soit un peu plus explicite, ca
pourra peut être donne naissance a une vraie discussion qui est un échange
d'arguments. Ne te cache pas derrière des "c'est pas a moi de .. gna gna
gna".
--
Cordialement,
Az Sam.
Lesquels ? Tu en as supprimé la substance.
Ben oui, j'attends un lien infectant silencieusement un navigateur à jour et
paramétré par défaut, tu le sais, tu feins de l'ignorer et tu donnes, fort
mal à propos, un lien vers des explications techniques complexes et longues
(que tu n'as même pas comprises).
Tu veux dire que tu peux m'interpeler mais que tu ne m'autorises pas à te
répondre et surtout à rappeler ce que j'affirme, rien de plus. C'est
étonnant !
Non. D'abord, je n'ai fait aucune démonstration, ensuite, je (re-re-re...)
dis qu'un seul lien infectant silencieusement suffirait à prouver qu'un
navigateur à jour et paramétré par défaut peut être infecté et donc me
donnerait tort, ou, si tu préfères, que ceux qui affirment qu'on peut être
infecté silencieusement par un simple surf sur Internet (dans les conditions
que je viens de rappeler) ont raison.
Non, la légende urbaine, c'est celle qui est colportée depuis plus de
décennie selon laquelle un navigateur peut être contaminé par un simple
surf.
Ce n'est pas parce que tu es à bout d'arguments que tu peux te permettre de
corrompre mes propos.
Oh la la ! Tu pars de deux postulats faux concernant ce que je dis, tu fais
des noeuds, tu sers très fort pour faire sortir un jus infâme.
À bout d'arguments donc.
Je te rappelle que tu as ouvert ce fil pour donner un lien vers un article
dans lequel tu affirmes que je vais trouver "un certain nombre d'adresses
[infectantes] comme il [je] le demandait [s]" or je ne vois pas de tels
adresses. Je te demande de me les donner. Au lieu de cela tu m'agresses.
Dont acte !
J'ai dit cela ?
Dans ce message encore, je le suis on ne peut plus.
Je n'ai jamais dit "gna gna gna" et quand j'écris "ce n'est pas à moi", je
mets un accent sur le "a".
Tu as une manière fort peu urbaine de résumer mes propos.
Ce que je dis, je l'ai encore rappelé dans ce message (comme je le fais
presque systématiquement dans chacune de mes interventions à ce sujet). Je
te propose donc de remonter de quelques lignes.
Bon, j'attends toujours le lien infectant silencieusement un navigateur
grand public à jour et paramétré par défaut. ;-)
--
Cordialement,
Luc Burnouf
http://www.faqoe.com/