Panda Security conseille aux webmasters de vérifier leurs pages Web, en raison d’une attaque massive
mai 2008 par Panda
PandaLabs a reporté une erreur de code ASP pouvant permettre de compromettre des serveurs IIS, exploités alors pour des attaques massives. Cette attaque affecte actuellement 282 000 pages Web et ce nombre pourrait encore augmenter.
Ce problème de sécurité permet aux pirates d’injecter du code SQL dans toutes les pages hébergées sur un serveur Web. Ce code est conçu pour rediriger les visiteurs des pages compromises vers un site Web malveillant qui analyse les systèmes à la recherche de vulnérabilités pouvant être exploitées pour télécharger tous types de menaces.
La situation est d’autant plus critique que la plupart des pages Web affectées n’affichent aucun signe suspect et reçoivent de nombreuses visites chaque jour.
Comment détecter qu’une page Web a été compromise
Panda Security conseille aux webmasters qui ont des pages hébergées sur un serveur IIS de vérifier dès que possible qu’elles n’ont pas été affectées. La procédure est très simple : il suffit de rechercher une chaîne de caractère dans le code source de la page, associée à une référence IFRAME. La chaîne de caractères est la suivante :
Dans le cas où cette chaîne de caractère est détectée, elle doit être immédiatement éliminée et les responsables de l’administration du serveur hébergeant les pages doivent être prévenus afin de prendre les mesures de sécurité correspondantes.
Étant donné le grand nombre de pages Web affectées, beaucoup d’utilisateurs peuvent avoir été infectés par des codes malveillants, y compris par de nouvelles menaces pas encore identifiées par les éditeurs de solutions de sécurité.