Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

le Cross-Site Scripting : La Nouvelle Arme des Hackers !!

Hicham

Par Hicham
dans Sécurité Informatique

 Share

Messages recommandés

Hicham Proficient

Hicham

Posté(e)
Posté(e)

Un nouvel angle d’attaque pour les hackers : le cross-site scripting est en hausse de 69%

 

Avez-vous entendu parler du cross-site scripting, ou encore des attaques XSS ? Si l’on se réfère à la bible Wikipédia, le cross-site scripting est un « type de faille de sécurité des sites Web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page ».

Autrement dit, les possibilités des XSS sont très larges puisque l’attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash…) et de nouvelles possibilités sont régulièrement découvertes notamment avec l’arrivée de nouvelles technologies comme HTML5.

À titre d’exemple, avec ce type de faille il est simpliste de rediriger l’utilisateur vers un autre site afin de récupérer des informations sur ce dernier, ou encore de voler la session en récupérant les cookies.

un-nouvel-angle-dattaque-pour-les-hackers-le-cross-site-scripting-est-en-hausse-de-69-1.jpg

Si je vous en parle aujourd’hui, ce n’est pas pour vous faire un cours sur le sujet, mais plutôt revenir sur un rapport qu’à publié FireHost, une société s’occupant de la sécurité des hébergement sur le cloud. Celle-ci mentionne que ces attaques XSS sont de plus en plus populaires, et commencent à ravir les pirates. Entre le deuxième et troisième trimestre 2012, ce type d’attaque a augmenté d’environ 69%.

La société britannique bloque les divers types d’attaques qui essayent de nuire aux bases de données de ses clients, à ses applications Web et aux sites Web hébergés sur ses centres de données américains et européens. Au dernier trimestre, l’entreprise a bloqué 15 millions de cyberattaques, et c’est exactement sur ses résultats que se base l’analyse des statistiques. Le rapport se penche sur les attaques entre juillet et septembre, en accordant une attention particulière à quatre types d’attaques qu’il considère comme étant les plus méchantes et dangereuses : Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF), les Directory Traversals et les injections SQL.

Voici comment FireHost catégorise les deux types d’attaques :

 

XSS attacks involve a web application gathering malicious data from a user via a trusted site (often coming in the form of a hyperlink containing malicious content), whereas CSRF attacks exploit the trust that a site has for a particular user instead. These malicious security exploits can also be used to steal sensitive information such as user names, passwords and credit card details – without the site or user’s knowledge. The severity of these attacks is dependent on the sensitivity of the data handled by the vulnerable site and this ranges from personal data found on social networking sites, to the financial and confidential details entered on ecommerce sites amongst others.

 

La société affirme qu’entre les deux trimestres, il y a eu une augmentation considérable des attaques XSS et CSRF : celles-ci ont progressé pour représenter 64% de quatre attaques au troisième trimestre (une pénétration accrue de 28%). Ainsi, l’attaque XSS devient maintenant le type d’attaque la plus fréquente dans le groupe : les serveurs de FireHost ont bloqué près de 603 016 attaques pendant le Q1, près de 1 018 817 en Q3. Totalement dément ! Quant-aux attaques CSRF, celles-ci occupent la deuxième place, et ayant calculé à près de 843 517 attaques.

Selon les statistiques dévoilées, 74% des attaques bloquées par FireHost provenaient des États-Unis et, contrairement à ce que l’on pourrait penser, l’Europe est la deuxième place avec 17% des attaques au cours du trimestre passé, et dépassant l’Asie du Sud (6%).

 

Cependant, la provenance de l’attaque n’a pas d’importance puisque vous restez toujours ciblé par ce type d’attaque. Sachez que votre entreprise a besoin de se protéger contre les attaques XSS, surtout vous exposez des données confidentielles ou privées pour lesquelles les hackers voudront certainement mettre la main dessus.

Malheureusement, pour être honnête j’ai très peu de conseils à vous donner dans ce domaine et je ne pourrais vous décrire des règles simples, mais si un lecteur a des connaissances dans ce domaine, je vous invite de les partager en commentaires de cet article.

Source : Internet.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • popmpopm
      Comment récupérer et décrypter le fichier de configuration de l’ont (modem fibre) de Huawei

      Par popmpopm · Posté(e)

      non il ya pas autre mot de passe parce que l’ancien marche encore mais aléatoire le probleme est pour tous les modem fibre homefiber wifi 5 (j'ai essayais sur 2 modem wifi 5 meme probleme  mais le fiberhome wifi 6 marche bien )  j'essaierai une autre solution  a ce que AT a peut le configurer ?? alors il ont le superadmin un autre superadmin     
    • vezvez
      Comment récupérer et décrypter le fichier de configuration de l’ont (modem fibre) de Huawei

      Par vezvez · Posté(e)

      les 4  équipementier de AT n'utilise pas le Protocol tr-069 ... mais ils utilise "OMCI" , spécial OLT ONT...  pour le protocole tr-0-69 c'est surtout pour du matos domestique ect.. ....  pour la culture générale ...  https://www.thunder-link.com/fr/differences-between-omci-and-tr-069
    • zenkeyn
      Paiement électronique : lancement officiel

      Par zenkeyn · Posté(e)

      pas de touriste (=pas de devise) à cause du délire de diplomatie réciproque, comme si on était une puissance mondiale alors qu'on est plus proche de la Somalie que des US.  
    • genio
      Paiement électronique : lancement officiel

      Par genio · Posté(e)

      Certes... Mais le pays le plus misérables du monde ont accepté visa et mastercard comme moyen de paiement depuis des décennies ! ça ne fait pas sortir des devises... Ça fait rentrer des devises.   Franchement je ne comprends pas ces décisions... Il est trop tard hélas...  Plusieurs étrangers que je connais sont venus en Algérie avec une carte bancaire.... Et ont halluciné quand je leur ait  dit que ça ne marche pas en algerie !!!! Ils ne sont jamais revenus... Et ont trouvé cela impardonnable.... Un pays qui refuse des cartes en devise
    • Lyès
      Paiement électronique : lancement officiel

      Par Lyès · Posté(e)

      C'est deux choses différentes : L'annonce pour Djezzy et la CNAS veux simplement dire que n'importe quelle carte VISA dans le monde peux servir pour payer sur leur site.. la BDL est là uniquement en tant que banque leur permettant d'accepter justement ce type de paiement.  Par contre les cartes VISA que la BDL propose c'est une toute autre chose et devrait permettre le paiement sur n'importe quelle plateforme acceptant Visa comme moyen de paiement. C'est très simple : L’Algérie cherche à limiter la sortie de devises pour préserver ses réserves en devises étrangères. Ces limitations sont liés au marché noir et l'ouverture des bureaux de change sans contraintes. Le jour ou on reglera ces deux questions, nous aurons la possibilité de l'ouverture économique et de la levé des limites.
×
×
  • Créer...