Pour gérer vos consentements :
Categories: Cloud

Des milliers de sites victimes d’une attaque sur SQL

Le Sans Institute (pour « SysAdmin, Audit, Network, Security »), un groupement spécialisé dans la sécurité, vient de lancer une alerte contre un « bot » malicieux, capable de compromettre automatiquement la sécurité de milliers de sites Web. Selon ce cabinet, le robot se déplace automatiquement de site en site, intégrant au passage du code malicieux sur les pages.

Les chercheurs ont déchiffré le code laissé derrière lui par le « bot », s’apercevant qu’il sert à rediriger les utilisateurs vers un autre site qui tente alors d’exploiter un certain nombre de failles. Ils se sont également aperçus que les utilisateurs sont redirigés vers l’un des sites actuellement utilisés pour attaquer Real Player et Internet Explorer.

« J’ai vu le même type d’attaque en novembre dernier mais elle n’était pas aussi répandue », s’étonne le chercheur Bojan Zdrnja sur son weblog. L’assaillant semble avoir amélioré les fonctionnalités de crawling et d’attaque de son ‘bot’ pour contaminer davantage de sites », poursuit-il.

D’après Bojan Zdrnja, les administrateurs peuvent se protéger en installant un proxy ou un firewall Web. De son coté, la « US Computer Emergency Response Team » a invité les utilisateurs à prévenir les risques d’une telle attaque en installant la dernière version de Real Player et en désactivant les contrôles ActiveX d’Internet Explorer.

Adaptation de l’article SQL attack hits thousands of sites de Vnunet.com en date du 11 janvier 2007.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago