Pour gérer vos consentements :
Categories: Cloud

Un ‘ver géant’ menace la Toile

A en croire les experts en sécurité, les internautes pourraient faire face à une vaste attaque de vers en raison de la faiblesse des technologies de navigateurs actuelles. GNU Citizen, une organisation dite ‘creative hacker’, a publié certaines informations concernant des failles XSS (cross-site scripting) qui pourraient être exploitées pour injecter des programmes malveillants dans les ordinateurs via un navigateur Web.

Le ver pourrait analyser les adresses IP pour identifier les pages vulnérables et se répandre rapidement à travers Internet.

Ces failles ont été regroupées dans une archive en ligne, XSSED.com, que les auteurs de malware peuvent utiliser pour identifier des sites vulnérables.

Un programme de diffusion permanente de malware pourrait propager les virus à travers le Web en installant un lien continu vers le site vulnérable.

« XSSED.com contient l’archive la plus complète de vulnérabilités XSS entièrement fonctionnelles disponibles à ce jour », explique l’un des auteurs du site connu sous le pseudo ‘pdp’. « Ils ont même une liste des vulnérabilités XSS détectées dans les sites Web figurant dans le classement 500. Nous parlons donc ici de sites de haut rang. »
L’unique contrainte résiderait dans la capacité de la base de données à gérer le trafic.

« Un ver de cette envergure pourrait avoir des conséquences dévastatrices à très court terme », explique Pete Simpson, responsable de l’équipe Threatlab Active chez Clearswift. « La technologie existe et tout est essentiellement question de motivation. Une multitude de cibles faciles parmi les réseaux sociaux Web 2.0 doit certainement intéresser la sphère du crime organisé. »

Traduction de l’article Warn ing on Web ‘super worm’ par Iain Thomson de Vnunet.com en date du 3 octobre 2007

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago