Le CISRT, organe de sécurité chinois, attaqué à son tour
Le par
Cédric B.
| 6 commentaire(s)
Le site Internet d'un des organes de sécurité informatique du gouvernement chinois a été victime d'une attaque informatique.
Au moins trois pages Web du site du CISRT ( Chinese Internet Security Response Team ) ont été infectées via une iframe malicieuse pouvant permettre l'exécution de code JavaScript sur l'ordinateur de l'internaute visiteur, a indiqué Trend Micro sur son blogue.Le CISRT a déclaré que l'attaque avait tiré parti de vulnérabilités d'un contrôle ActiveX dans le lecteur multimédia BaoFeng Storm. L'élément iframe peut lancer des scripts qui embarquent davantage de code malveillant sur la machine de la victime, a précise Trend Micro selon des propos relayés par IDG News.
Sur son blogue, l'organe de sécurité chinois s'est excusé des soucis rencontrés par les internautes : " Nous sommes vraiment désolés du fait que visiter nos pages, à certaines occasions, a permis à du code malicieux de s'infiltrer " dans les ordinateurs. La manière dont ce code a atterri sur le site Web du CISRT reste toujours inconnue mais ce dernier a déclaré qu'il se peut que ce soit une attaque via l'Address Resolution Protocol, dans laquelle les données envoyées d'un serveur à un PC peuvent être manipulées ou corrompues.
D'après la firme de sécurité Sûnnet Beskerming, bizarrement, l'attaque n'affectait les internautes que par intermittence. " C'est en fait une méthode intéressante qui va étendre la durée de vie de l'attaque en la rendant plus difficile à isoler et à examiner. (...) Avec des attaques intermittentes sur les visiteurs, cela veut également dire que les enquêteurs doivent regarder toutes les connexions intermédiaires entre les sites visiteurs et le portail Web ", a indiqué le groupe.
Cette annonce vient contrebalancer les accusations de piratage chinois proférées par les Etats-Unis ces dernières semaines, alors même que le gouvernement de l'Empire du Milieu s'en est toujours vigoureusement défendu.
Complément d'information
-
Symantec va acquérir Blue Coat pour plus de 4 milliards de dollars. Le groupe s'offre ainsi de nouvelles perspectives de croissance et un nouveau directeur général. -
Une tribune de Tanguy de Coatpont, Directeur Général de Kaspersky Lab, pour l'intégration de la sécurité informatique dans l'éducation au sens large.
Vos commentaires
Encore un coup de jvachez ! Je me demande ce qu'ils regardaient avec le fameux lecteur multimedia ???
FatMat, quel est le rapport entre ton commentaire (légèrement anti-US
Je ne suis pas anti-américain, juste anti-gouvernement-américain, ce qui, à mon sens, n'est pas la même chose sinon je n'aurai pas tous les potes américains que j'ai actuellement.
Je constate juste que le gouvernement américain accuse toujours un peu trop vite et à tord! Et cela leur souvent servit de prétexte dans le passé pour justifier leurs actes. Dans cet article, ce sont les chinois qui ont été attaqués, et pourtant avant de dire "c'est les américains qui nous ont attaqués" ils ont vérifié la provenance de l'attaque, tandis que les américains (encore une fois, "le gouvernement américain") ont directement accusé le gouvernement chinois d'attaques pirates, sans, au préalable, se demander si c'était un gars perdu dans sa campagne, qui n'a aucun rapport avec le gouvernement chinois, qui était l'auteur de cette attaque pirate.
Bon c'est bon, ce sujet m'a saoulé lol