Attaque par moteur de recherche interposé
Non, il ne s'agit pas là d'une nouvelle forme de GoogleHacking, mais d'un exploit considérablement plus subtil et difficilement visible. Les serveurs de la victime, ZD Net Asia, l'un de nos plus éminents confrères, n'ont pas à proprement parler été piratés. C'est, nous expliquent respectivement Dancho Danchev et F-Secure, quelque chose de plus subtil et indirect : les pirates se sont contenté de forcer la cache du moteur afin que les résultats fournis par ledit moteur de recherche interne du site médiatique pointent vers des sites relativement faisandés et véhiculant une attaque iFrame. Le principe technique est des plus classiques, le moyen pour diffuser l'URL est en revanche totalement nouveau. TorrentReactor est, nous affirme Danchev, également touché, ce qui tendrait à prouver que d'autres sites très fréquentés seraient également victime de ce genre de hack. Une analyse plus approfondie nous indique que le « référent » indiqué lors de la connexion au site infecté est vérifié, d'une part pour donner aux Webmestres une idée de l'efficacité du piratage initial, et d'autre part pour éviter tout appel « direct » qui pourrait être émis par un honeypot ou une entreprise de sécurité spécialisée dans la détection de ce genre de serveur. Est-il nécessaire de le préciser, cette attaque iFrame est suivie d'une offensive plus classique de type « codec vidéo infecté ».
