Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

le Cross-Site Scripting : La Nouvelle Arme des Hackers !!

Hicham

Par Hicham
dans Sécurité Informatique

 Share

Messages recommandés

Hicham Proficient

Hicham

Posté(e)
Posté(e)

Un nouvel angle d’attaque pour les hackers : le cross-site scripting est en hausse de 69%

 

Avez-vous entendu parler du cross-site scripting, ou encore des attaques XSS ? Si l’on se réfère à la bible Wikipédia, le cross-site scripting est un « type de faille de sécurité des sites Web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page ».

Autrement dit, les possibilités des XSS sont très larges puisque l’attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash…) et de nouvelles possibilités sont régulièrement découvertes notamment avec l’arrivée de nouvelles technologies comme HTML5.

À titre d’exemple, avec ce type de faille il est simpliste de rediriger l’utilisateur vers un autre site afin de récupérer des informations sur ce dernier, ou encore de voler la session en récupérant les cookies.

un-nouvel-angle-dattaque-pour-les-hackers-le-cross-site-scripting-est-en-hausse-de-69-1.jpg

Si je vous en parle aujourd’hui, ce n’est pas pour vous faire un cours sur le sujet, mais plutôt revenir sur un rapport qu’à publié FireHost, une société s’occupant de la sécurité des hébergement sur le cloud. Celle-ci mentionne que ces attaques XSS sont de plus en plus populaires, et commencent à ravir les pirates. Entre le deuxième et troisième trimestre 2012, ce type d’attaque a augmenté d’environ 69%.

La société britannique bloque les divers types d’attaques qui essayent de nuire aux bases de données de ses clients, à ses applications Web et aux sites Web hébergés sur ses centres de données américains et européens. Au dernier trimestre, l’entreprise a bloqué 15 millions de cyberattaques, et c’est exactement sur ses résultats que se base l’analyse des statistiques. Le rapport se penche sur les attaques entre juillet et septembre, en accordant une attention particulière à quatre types d’attaques qu’il considère comme étant les plus méchantes et dangereuses : Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF), les Directory Traversals et les injections SQL.

Voici comment FireHost catégorise les deux types d’attaques :

 

XSS attacks involve a web application gathering malicious data from a user via a trusted site (often coming in the form of a hyperlink containing malicious content), whereas CSRF attacks exploit the trust that a site has for a particular user instead. These malicious security exploits can also be used to steal sensitive information such as user names, passwords and credit card details – without the site or user’s knowledge. The severity of these attacks is dependent on the sensitivity of the data handled by the vulnerable site and this ranges from personal data found on social networking sites, to the financial and confidential details entered on ecommerce sites amongst others.

 

La société affirme qu’entre les deux trimestres, il y a eu une augmentation considérable des attaques XSS et CSRF : celles-ci ont progressé pour représenter 64% de quatre attaques au troisième trimestre (une pénétration accrue de 28%). Ainsi, l’attaque XSS devient maintenant le type d’attaque la plus fréquente dans le groupe : les serveurs de FireHost ont bloqué près de 603 016 attaques pendant le Q1, près de 1 018 817 en Q3. Totalement dément ! Quant-aux attaques CSRF, celles-ci occupent la deuxième place, et ayant calculé à près de 843 517 attaques.

Selon les statistiques dévoilées, 74% des attaques bloquées par FireHost provenaient des États-Unis et, contrairement à ce que l’on pourrait penser, l’Europe est la deuxième place avec 17% des attaques au cours du trimestre passé, et dépassant l’Asie du Sud (6%).

 

Cependant, la provenance de l’attaque n’a pas d’importance puisque vous restez toujours ciblé par ce type d’attaque. Sachez que votre entreprise a besoin de se protéger contre les attaques XSS, surtout vous exposez des données confidentielles ou privées pour lesquelles les hackers voudront certainement mettre la main dessus.

Malheureusement, pour être honnête j’ai très peu de conseils à vous donner dans ce domaine et je ne pourrais vous décrire des règles simples, mais si un lecteur a des connaissances dans ce domaine, je vous invite de les partager en commentaires de cet article.

Source : Internet.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • xChakib
      Problème de ping en FTTH

      Par xChakib · Posté(e)

      Bonjour, J'ai le même problème depuis 3-4j ( depuis le retour a notre débit initial)
    • Pepito
      formuler z10 se probleme mytvonline2 avec king 365

      Par Pepito · Posté(e)

      Bonjour, J’ai un problème sur les derniers ajouts de films et séries depuis plusieurs mois. J’ai un formuler 10 en boîtier et un abo OTT essential. -Sur ma télé j’utilise MyTvOnline2: Les derniers films apparaissent mais pas tous… Sur les séries c’est pire j’ai du avoir une nouvelle série en 6 mois. (J’ai essayé d’autres appli même problème ce n’est pas à jour sur les ajouts). -Sur mon Mac j’utilise une autre appli, même problèmes d’ajouts.  -Sur mon iPhone j’utilise MyTvOnline2: et là j’ai tout à jour, je ne comprends pas…  D’où vient le problème ? D’après moi pas de l’abonnement puisque ça marche parfaitement sur mon tph, pas du boîtier formuler parce que que j’ai le même problème sur mon Mac, et pas de l’appli MyTv puisque j’en ai essayé d’autre sur la télé et que cette appli marche sur mon tph
    • azedlal
      Nouvelle augmentation d'AT jusqu'à 2 Gbps !

      Par azedlal · Posté(e)

      HA , HA , Ce n'était même pas officiellement un bonus mais des essais des capacités du réseau. Quand c'est gratuit vous êtes le produit. 
    • alexidz1
      Problème de ping en FTTH

      Par alexidz1 · Posté(e)

      Salem tout le monde, Je voudrait votre aide pour un problème récent sur ma ligne de fibre. Il y a un mois mon ping vers les serveurs européens était entre 29 et 35 (paris), preuve de ceci en speedtest: Depuis une semaine, le ping a augmenté pour ne plus retomber en dessous de 52 sur paris jusqu'à 90 vers londres. J'ai essayé de redémarrer le modem, d'utiliser un câble Ethernet, rien ne fait. Tous les serveurs européens ont une latence augmentée. Mon voisin sur le même PBO n'a pas mon problème et joue toujours 20 de ping de moins que moi, et ce n'est non plus un problème d'installation car ce problème est récent. Je voudrais savoir grâce a votre aide où est le soucis et comment le régler. Merci d'avance.
    • Lyès
      Idoom Fibre 1.2 Gbps

      Par Lyès · Posté(e)

      Je viens de créer un nouveau thread expliquant les différents débits réels typiques par technologie et par bande de fréquence :   Pour répondre à ta question : Apple est très en retard par rapport aux autres fabricants avec les technologies WiFi, ton iPad 10 est limité à du Wi-Fi 6 avec une connexion double bande avec prise en charge MIMO et canaux jusqu’à 80 MHz, le débit max que tu pourrais obtenir est donc entre 600 à 900 Mbps.
×
×
  • Créer...