imprimerenvoyerrecevoir

Attaque par moteur de recherche interposé


Edition du 05/03/2008 - par Marc Olanié

Non, il ne s'agit pas là d'une nouvelle forme de GoogleHacking, mais d'un exploit considérablement plus subtil et difficilement visible. Les serveurs de la victime, ZD Net Asia, l'un de nos plus éminents confrères, n'ont pas à proprement parler été piratés. C'est, nous expliquent respectivement Dancho Danchev et F-Secure, quelque chose de plus subtil et indirect : les pirates se sont contenté de forcer la cache du moteur afin que les résultats fournis par ledit moteur de recherche interne du site médiatique pointent vers des sites relativement faisandés et véhiculant une attaque iFrame. Le principe technique est des plus classiques, le moyen pour diffuser l'URL est en revanche totalement nouveau. TorrentReactor est, nous affirme Danchev, également touché, ce qui tendrait à prouver que d'autres sites très fréquentés seraient également victime de ce genre de hack. Une analyse plus approfondie nous indique que le « référent » indiqué lors de la connexion au site infecté est vérifié, d'une part pour donner aux Webmestres une idée de l'efficacité du piratage initial, et d'autre part pour éviter tout appel « direct » qui pourrait être émis par un honeypot ou une entreprise de sécurité spécialisée dans la détection de ce genre de serveur.

Est-il nécessaire de le préciser, cette attaque iFrame est suivie d'une offensive plus classique de type « codec vidéo infecté ».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Valmet Automotive externalise la gestion de ses échanges B-to-B

Prestataire de services pour l'industrie automobile, Valmet Automotive externalise (...)

La NSA aidera Google à renforcer sa sécurité

Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale (...)

Comment les hackers empoisonnent les navigateurs Web via Wi-Fi

Lors de la conférence Black Hat, un chercheur en sécurité Mike Kershaw a présenté (...)

Piégé à regarder des emails sexy au travail en direct à la TV

Nous avons tous vu ces interviews sur les chaines de TV d'informations financières. (...)

Le mobile devient un titre de transport à Nice

La ville de Nice, en partenariat avec Veolia Transport et les opérateurs de téléphonie (...)

Report de l'installation du scanner corporel de Roissy au 18 février

L'installation du scanner corporel de Roissy est repoussée à la semaine du 18 février (...)

La RATP dématérialise 250 000 factures fournisseurs

Afin d'optimiser ses processus, la RATP a confié à un prestataire spécialisé la dématérialisation (...)

Recherche

Sondage flash
L'arrivée de Free dans les mobiles

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris
Agenda
Du lundi 8 mars 2010 au lundi 8 mars 2010
ADIJ : Actualité du droit pénal et nouvelles technologies
Maison du Barreau - 2/4, Rue de Harlay, Paris 1er