Les failles Ajax (1/2) Cette extension du langage de programmation JavaScript permet notamment un rafraîchissement constant d’une page Web sans intervention de l’internaute. Elle est utilisée par Google Maps, Yahoo! ou encore MySpace. Mais Ajax augmente aussi le risque de failles du type cross site scripting et les vulnérabilités des navigateurs.
Pour que l’internaute tombe dans le piège, le pirate peut utiliser deux méthodes. La plus simple consiste à lui envoyer un e-mail l’invitant à découvrir un nouveau site Web 2.0. La plus sophistiquée nécessite d’injecter un code malveillant sur un site en y laissant, par exemple, un commentaire contenant des caractères spéciaux.
Un profil bidon Les plates-formes de mise en relation comme Viadeo ou Linkedln sont de plus en plus employées par les professionnels. Mais les escrocs s’y intéressent aussi ! Il leur suffit de créer un profil dans lequel ils prétendre être des dirigeants d’une importante société. Au bout de quelques jours, des dizaines de personnes leur envoient des demandes de mise en relation et échangent ensuite des e-mails « entre contacts ».
Grâce à cette fausse identité, les pirates récupèrent de précieuses données permettant de lancer plusieurs attaques : e-mails (pour faire du spam ou du phishing), informations plus ou moins confidentielles sur les entreprises, etc.
Le ver est dans le forum Les pièces jointes des e-mails restent la principale source d’infection. Mais des messages postés sur un forum peuvent aussi contenir une image infectée par un code malveillant ou un lien URL vers un site piégé.
Dans les deux cas, cliquer dessus revient à mettre sa machine en danger. Plusieurs cas de virus ou de vers nichés dans une image au format Jpeg ont été signalés (vers Bropia.F et Bobax.H).
Un virus dans une vidéo MySpace et YouTube sont victimes de leur succès : des pirates utilisent les vidéos pour y dissimuler des codes malveillants. En décembre dernier, un virus baptisé JS/Quickspace.A a été retrouvé dans une vidéo au format Quicktime, d’Apple, sur le site communautaire.
La méthode est simple : dès que l’on visite la page de cette vidéo, un virus infecte automatiquement le PC. Il va modifier le profil de l’utilisateur en y incluant par exemple un lien vers un faux site MySpace. Le but est de récupérer les e-mails, les identifiants et les mots de passe de tous les internautes qui consulteront ce site fictif.
Les failles Ajax (2/2) Tous les internautes visionnant la page contaminée seront touchés. Il y a un an, le ver Yamanner visait la plate-forme de webmail de Yahoo! en profitant d’une faille dans la gestion du code JavaScript par les navigateurs pour contaminer le PC.
Ce code malveillant avait différents objectifs : redirection automatique vers un autre site, vol d’identifiants de session ou de données bancaires, etc.
De fausses infos dans les flux RSS Pour court-circuiter les données d’un flux RSS, l’une des techniques consiste à s’introduire dans le serveur d’une entreprise. Le pirate peut ensuite divulguer de fausses informations financières visant à modifier la cote boursière d’une entreprise ou poster des messages contenant des liens infectés.
« Ce ne sont pas les lecteurs RSS en eux-mêmes qui posent problème, c’est leur généralisation et l’importante « audience potentielle » des flux, précise Eric Chien, ingénieur sécurité chez Symantec. Un nombre élevé d’internautes peut en effet consulter un lien URL infecté. »
Un cheval de Troie dans Wikipédia A la fin de l’année 2006, un spammeur a posté sur Wikipédia une page contenant un lien vers un site hébergeant le cheval de Troie Nordex. L’attaque était complétée par un faux e-mail de Wikipédia informant les internautes de l’existence de cette nouvelle page.
Un profil vraiment plus attrayant Le site Pimp-my-profile.com propose de rendre votre profil MySpace plus attirant. Pour cela, il vous demande votre login et votre mot de passe afin de faire les modifications à votre place. Sauf que, d’un seul coup, tous les gens que vous connaissez se retrouvent avec des publicités dans les commentaires de leur page…
| 
agrandir
Précédent
