Des milliers de sites WEB légitimes, dont des sites gouvernementaux au Royaume Unis ainsi que des sites opérés par les Nations Unis ont été compromis, diffusant du code malveillant à leurs visiteurs. Cette vague d’attaques, signalée par service de sécurité informatique websense, est similaire à celle déjà détectée en mars 2008 : injection SQL puis diffusion de pages WEB malveillantes.
Une fois « hacké », le site propose, à l’insu de son propriétaire, des pages WEB contenant du code malicieux (en l’occurrence, du code javascript), qui tente d’exploiter 8 failles connues du navigateur Internet du visiteur, par exemple la faille Internet Explorer’s handling of Vector Markup Language (VML). Bien qu’un correctif ait été mis à disposition par Microsoft en janvier 2007, il est évident qu’il subsiste des navigateurs vulnérables à cette faille. L’enjeu étant, pour les hackers, de réussir à installer un logiciel malveillant sur l’ordinateur de l’internaute (le plus souvent un logiciel espion -spyware- en charge de collecter vos données confidentielles sur votre ordinateur à votre insu). Bien que le nombre exact de sites atteints ne soit pas connu, les auteurs de l’étude ont cependant estimé que plus de 100’000 URL ont été infectées.
Il y a donc, dans ce type d’attaques, 2 victimes : le propriétaire du site, et l’internaute. A noter que, techniquement parlant, l’internaute se trouve contaminé par l’éditeur du site…
Cette alerte nous rappelle la responsabilité qui pèse sur les épaules de chaque titulaire de site web. Mal protégé, votre site web peut servir de relai à des activités illicites à votre insu.
Les recommandations de NeoDiffusion :
- Éditeurs (propriétaires) de sites WEB, de blogs: n’utilisez que les technologies dont vous avez besoin, et que vous êtes en mesure de maitriser. Soit en interne, soit par la souscription d’un contrat d’assistance. Dans le monde informatique, le proverbe « qui peut le plus, peut le moins » ne se vérifie pas. On pourrait le remplacer par « toute fonctionnalité a un coût, qu’il soit direct ou indirect, visible ou masqué ».
- Internautes : dévalidez, dans la mesure du possible, l’exécution de code javascript, à ne réactiver, idéalement temporairement, qu’au cas par cas, lorsque la bonne utilisation du site en dépend. Pour les utilisateurs de FireFox, il existe un composant Firefox additionnel gratuit, noscript, qui permet de n’autoriser qu’au cas par cas (site par site) l’exécution de code javascript.
Source : Computerworld .
NeoDiffusion est une société lyonnaise de conseils en stratégie Internet et NTIC pour les Petites et Moyennes Entreprises. NeoDiffusion vous aide à réduire vos charges et à gagner du temps en vous proposant à la fois une expertise indépendante et un accompagnement personnalisé. NeoDiffusion réalise des diagnostics de votre situation, de vos capacités et de vos objectifs afin de vous proposer des solutions « faites pour vous ». NeoDiffusion fait également intervenir les spécialistes les « mieux adaptés » à votre cas, en négociant pour vous les « meilleurs prix ».