Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security conseille aux webmasters de vérifier leurs pages Web, en raison d’une attaque massive

mai 2008 par Panda Security

PandaLabs a reporté une erreur de code ASP pouvant permettre de compromettre des serveurs IIS, exploités alors pour des attaques massives. Cette attaque affecte actuellement 282 000 pages Web et ce nombre pourrait encore augmenter.

Ce problème de sécurité permet aux pirates d’injecter du code SQL dans toutes les pages hébergées sur un serveur Web. Ce code est conçu pour rediriger les visiteurs des pages compromises vers un site Web malveillant qui analyse les systèmes à la recherche de vulnérabilités pouvant être exploitées pour télécharger tous types de menaces.

La situation est d’autant plus critique que la plupart des pages Web affectées n’affichent aucun signe suspect et reçoivent de nombreuses visites chaque jour.

Comment détecter qu’une page Web a été compromise

Panda Security conseille aux webmasters qui ont des pages hébergées sur un serveur IIS de vérifier dès que possible qu’elles n’ont pas été affectées. La procédure est très simple : il suffit de rechercher une chaîne de caractère dans le code source de la page, associée à une référence IFRAME. La chaîne de caractères est la suivante :

Dans le cas où cette chaîne de caractère est détectée, elle doit être immédiatement éliminée et les responsables de l’administration du serveur hébergeant les pages doivent être prévenus afin de prendre les mesures de sécurité correspondantes.

Étant donné le grand nombre de pages Web affectées, beaucoup d’utilisateurs peuvent avoir été infectés par des codes malveillants, y compris par de nouvelles menaces pas encore identifiées par les éditeurs de solutions de sécurité.




Voir les articles précédents

    

Voir les articles suivants