le Cross-Site Scripting : La Nouvelle Arme des Hackers !!

Un nouvel angle d’attaque pour les hackers : le cross-site scripting est en hausse de 69%

Avez-vous entendu parler du cross-site scripting, ou encore des attaques XSS ? Si l’on se réfère à la bible Wikipédia, le cross-site scripting est un « type de faille de sécurité des sites Web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page ».

Autrement dit, les possibilités des XSS sont très larges puisque l’attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash…) et de nouvelles possibilités sont régulièrement découvertes notamment avec l’arrivée de nouvelles technologies comme HTML5.

À titre d’exemple, avec ce type de faille il est simpliste de rediriger l’utilisateur vers un autre site afin de récupérer des informations sur ce dernier, ou encore de voler la session en récupérant les cookies.

Si je vous en parle aujourd’hui, ce n’est pas pour vous faire un cours sur le sujet, mais plutôt revenir sur un rapport qu’à publié FireHost, une société s’occupant de la sécurité des hébergement sur le cloud. Celle-ci mentionne que ces attaques XSS sont de plus en plus populaires, et commencent à ravir les pirates. Entre le deuxième et troisième trimestre 2012, ce type d’attaque a augmenté d’environ 69%.

La société britannique bloque les divers types d’attaques qui essayent de nuire aux bases de données de ses clients, à ses applications Web et aux sites Web hébergés sur ses centres de données américains et européens. Au dernier trimestre, l’entreprise a bloqué 15 millions de cyberattaques, et c’est exactement sur ses résultats que se base l’analyse des statistiques. Le rapport se penche sur les attaques entre juillet et septembre, en accordant une attention particulière à quatre types d’attaques qu’il considère comme étant les plus méchantes et dangereuses : Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF), les Directory Traversals et les injections SQL.

Voici comment FireHost catégorise les deux types d’attaques :

La société affirme qu’entre les deux trimestres, il y a eu une augmentation considérable des attaques XSS et CSRF : celles-ci ont progressé pour représenter 64% de quatre attaques au troisième trimestre (une pénétration accrue de 28%). Ainsi, l’attaque XSS devient maintenant le type d’attaque la plus fréquente dans le groupe : les serveurs de FireHost ont bloqué près de 603 016 attaques pendant le Q1, près de 1 018 817 en Q3. Totalement dément ! Quant-aux attaques CSRF, celles-ci occupent la deuxième place, et ayant calculé à près de 843 517 attaques.

Selon les statistiques dévoilées, 74% des attaques bloquées par FireHost provenaient des États-Unis et, contrairement à ce que l’on pourrait penser, l’Europe est la deuxième place avec 17% des attaques au cours du trimestre passé, et dépassant l’Asie du Sud (6%).

Cependant, la provenance de l’attaque n’a pas d’importance puisque vous restez toujours ciblé par ce type d’attaque. Sachez que votre entreprise a besoin de se protéger contre les attaques XSS, surtout vous exposez des données confidentielles ou privées pour lesquelles les hackers voudront certainement mettre la main dessus.

Malheureusement, pour être honnête j’ai très peu de conseils à vous donner dans ce domaine et je ne pourrais vous décrire des règles simples, mais si un lecteur a des connaissances dans ce domaine, je vous invite de les partager en commentaires de cet article.

Source : Internet.

Nouvel !!!!! je crois pas