Un ‘ver géant’ menace la Toile
Les experts dénoncent les « conséquences dévastatrices » de la mise en ligne d’une base de données regroupant l’ensemble des vulnérabilités XSS.
A en croire les experts en sécurité, les internautes pourraient faire face à une vaste attaque de vers en raison de la faiblesse des technologies de navigateurs actuelles. GNU Citizen, une organisation dite ‘creative hacker’, a publié certaines informations concernant des failles XSS (cross-site scripting) qui pourraient être exploitées pour injecter des programmes malveillants dans les ordinateurs via un navigateur Web.
Le ver pourrait analyser les adresses IP pour identifier les pages vulnérables et se répandre rapidement à travers Internet.
Ces failles ont été regroupées dans une archive en ligne, XSSED.com, que les auteurs de malware peuvent utiliser pour identifier des sites vulnérables.
Un programme de diffusion permanente de malware pourrait propager les virus à travers le Web en installant un lien continu vers le site vulnérable.
« XSSED.com contient l’archive la plus complète de vulnérabilités XSS entièrement fonctionnelles disponibles à ce jour », explique l’un des auteurs du site connu sous le pseudo ‘pdp’. « Ils ont même une liste des vulnérabilités XSS détectées dans les sites Web figurant dans le classement 500. Nous parlons donc ici de sites de haut rang. »
L’unique contrainte résiderait dans la capacité de la base de données à gérer le trafic.
« Un ver de cette envergure pourrait avoir des conséquences dévastatrices à très court terme », explique Pete Simpson, responsable de l’équipe Threatlab Active chez Clearswift. « La technologie existe et tout est essentiellement question de motivation. Une multitude de cibles faciles parmi les réseaux sociaux Web 2.0 doit certainement intéresser la sphère du crime organisé. »
Traduction de l’article Warn ing on Web ‘super worm’ par Iain Thomson de Vnunet.com en date du 3 octobre 2007