Selon Secure Computing Corporation les iFrames constituent la nouvelle cible en vogue des hackers

Par:
fredericmazue

mar, 13/05/2008 - 16:13

Les iFrames constituent la nouvelle cible en vogue des hackers, toujours à l’affût de nouvelles vulnérabilités. Voici en quoi consiste la dernière en date :

L’activité des malware véhiculés par le Web n’a de cesse de se propager. Une nouvelle attaque vient d’ailleurs d’apparaître, consistant à utiliser les injections iFrame et une vulnérabilité MDAC pour attaquer les sites Internet et infecter les utilisateurs à leur insu avec la menace désormais bien connue Storm.
Alors que le vers Storm semblait perdre de vitesse et disparaître, les pirates exploitent activement la nouvelle tendance consistant à injecter des iFrames dans les sites pour infecter des sites légitimes et dignes de confiance.

D’après SANS ISC, un ver a contaminé des serveurs Web par le biais d’une injection SQL a déjà touché 4000 serveurs. Lorsqu’un site est infecté, il utilise ses iFrames ou une ancienne vulnérabilité de Real Player pour infecter les visiteurs.

Secure Computing (NASDAQ : SCUR), acteur majeur des passerelles de sécurisation des entreprises, propose une offre complète de solutions pour aider ses clients à protéger leurs ressources critiques (Web, e-mail, réseau).
Pour de plus amples informations, consulter le site web: www.securecomputing.com