XMCO : Des malwares mènent des attaques de type Man In The Middle afin d’insérer des codes JavaScript malicieux au sein des pages web
mars 2009 par XMCO PARTNERS
Massive ARP spoofing attacks on web sites
– Date : 11 Mars 2009
– Plateforme : Windows
– Description :
Sur plusieurs réseaux locaux, une attaque de type Man In The Middle (MITM) a été détectée. Cette attaque vise à s’interposer entre un ordinateur et un routeur afin de voler des informations, modifier les données envoyées, rediriger une personne sur un autre serveur que celui demandé...
Cette attaque est menée par un malware installé sur un des postes du réseau local. Celui-ci ajoute un code javascript au sein des pages web demandées par l’ensemble des postes de son sous-réseau afin de les compromettre également.
– Référence :
http://isc.sans.org/diary.html?storyid=6001
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1236765095