Le CISRT, organe de sécurité chinois, attaqué à son tour
Le par
Cédric B.
| 6 commentaire(s)
Le site Internet d'un des organes de sécurité informatique du gouvernement chinois a été victime d'une attaque informatique.
Au moins trois pages Web du site du CISRT ( Chinese Internet Security Response Team ) ont été infectées via une iframe malicieuse pouvant permettre l'exécution de code JavaScript sur l'ordinateur de l'internaute visiteur, a indiqué Trend Micro sur son blogue.Le CISRT a déclaré que l'attaque avait tiré parti de vulnérabilités d'un contrôle ActiveX dans le lecteur multimédia BaoFeng Storm. L'élément iframe peut lancer des scripts qui embarquent davantage de code malveillant sur la machine de la victime, a précise Trend Micro selon des propos relayés par IDG News.
Sur son blogue, l'organe de sécurité chinois s'est excusé des soucis rencontrés par les internautes : " Nous sommes vraiment désolés du fait que visiter nos pages, à certaines occasions, a permis à du code malicieux de s'infiltrer " dans les ordinateurs. La manière dont ce code a atterri sur le site Web du CISRT reste toujours inconnue mais ce dernier a déclaré qu'il se peut que ce soit une attaque via l'Address Resolution Protocol, dans laquelle les données envoyées d'un serveur à un PC peuvent être manipulées ou corrompues.
D'après la firme de sécurité Sûnnet Beskerming, bizarrement, l'attaque n'affectait les internautes que par intermittence. " C'est en fait une méthode intéressante qui va étendre la durée de vie de l'attaque en la rendant plus difficile à isoler et à examiner. (...) Avec des attaques intermittentes sur les visiteurs, cela veut également dire que les enquêteurs doivent regarder toutes les connexions intermédiaires entre les sites visiteurs et le portail Web ", a indiqué le groupe.
Cette annonce vient contrebalancer les accusations de piratage chinois proférées par les Etats-Unis ces dernières semaines, alors même que le gouvernement de l'Empire du Milieu s'en est toujours vigoureusement défendu.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
-
![Sécurité informatique : quid de l’intelligence artificielle ?]()
En France, plus de la moitié des ETI ont été touchées par des cyberattaques au cours de l’année passée. Pour se protéger, elles ont le choix entre de nouvelles innovations technologiques, parmi lesquelles l’intelligence ... -
![Sécurité informatique : Symantec s'offre Blue Coat pour plus de 4 milliards de dollars]()
Symantec va acquérir Blue Coat pour plus de 4 milliards de dollars. Le groupe s'offre ainsi de nouvelles perspectives de croissance et un nouveau directeur général.
Vos commentaires
Encore un coup de jvachez ! Je me demande ce qu'ils regardaient avec le fameux lecteur multimedia ???
FatMat, quel est le rapport entre ton commentaire (légèrement anti-US ) et l'info :?
Je ne suis pas anti-américain, juste anti-gouvernement-américain, ce qui, à mon sens, n'est pas la même chose sinon je n'aurai pas tous les potes américains que j'ai actuellement.
Je constate juste que le gouvernement américain accuse toujours un peu trop vite et à tord! Et cela leur souvent servit de prétexte dans le passé pour justifier leurs actes. Dans cet article, ce sont les chinois qui ont été attaqués, et pourtant avant de dire "c'est les américains qui nous ont attaqués" ils ont vérifié la provenance de l'attaque, tandis que les américains (encore une fois, "le gouvernement américain") ont directement accusé le gouvernement chinois d'attaques pirates, sans, au préalable, se demander si c'était un gars perdu dans sa campagne, qui n'a aucun rapport avec le gouvernement chinois, qui était l'auteur de cette attaque pirate.
Bon c'est bon, ce sujet m'a saoulé lol