IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Sécurité : Le retour des attaques par injection SQL, après plusieurs mois d'accalmie

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 938
    Points
    75 938
    Par défaut Sécurité : Le retour des attaques par injection SQL, après plusieurs mois d'accalmie
    Sécurité : Le retour des attaques par injection SQL, après plusieurs mois d'accalmie

    Un réseau de botnets composé d'ordinateurs zombis a refait surface ces derniers jours en infectant des sites internet afin que ces derniers attaquent les PC de leurs visiteurs, en mode sous-marin (discret).

    Surnommé Asprox (du nom du toolkit qu'il utilise), ce réseau avait déjà fait parler de lui en mai et juin 2009 lorsqu'il avait infecté plusieurs milliers de pages web sur plus de 1000 domaines différents (typiquement, appartenant à des petites organisations -PME, écoles, etc.-).

    Après plusieurs mois d'inactivité, cet ensemble de botnets a donc repris du service. Le spécialiste en sécurité informatique Secure Work a découvert cette renaissance il y a quelques jours suite à la survenue massive d'attaques par injection SQL sur les sites de ses clients (qui ne seraient cependant peut être pas aussi virulentes qu'auparavant).

    En effet, dans ce type d'attaques, les erreurs de programmation des bases de données sont exploitées par les criminels pour piéger les sites visés en y insérant leur code malveillant. Avec Asprox, ce processus est automatisé et permet de dissimuler des malwares dans un grand nombre de pages web en un très court laps de temps ; en incluant du code JavaScript sur le site piraté pour générer un élément HTML invisible, un iFrame, déclenchant l'attaque.

    Selon les chercheurs experts en sécurité du groupe de surveillance Shadowserver, une faille nichée dans Adobe Flash Player serait ainsi largement exploitée. Ils indiquent également avoir traqué plus de 2.000 pages web ayant été infectées par les dernières attaques d'Asprox (soit plus que le nombre de pages atteintes lors de la première vague de mai-juin 2009).

    Ces botnets ne représentent cependant pas une menace majeure pour les internautes et ne sont qu'un signe de plus de la présence de centaines de milliers de dangers sur le web.

    Source : Shadowserver ; Blog de Gary Warner, directeur de recherches à l' University of Alabama de Birmingham

  2. #2
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 184
    Points
    2 184
    Par défaut
    merci pour la news avec les liens et tout

Discussions similaires

  1. Réponses: 23
    Dernier message: 16/10/2015, 00h23
  2. Réponses: 16
    Dernier message: 31/03/2011, 13h36
  3. Réponses: 47
    Dernier message: 23/07/2010, 14h25
  4. Attaques par injection SQL
    Par Titi41 dans le forum ASP
    Réponses: 3
    Dernier message: 05/05/2010, 16h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo