News
Websense : des milliers de sites Web légitimes sont compromis par des attaques massives à base de code JavaScript
avril 2008 par Websense
Les experts des Websense Security Labs ont été les premiers à découvrir que des centaines de milliers de sites Web légitimes, et donc à bonne réputation, y compris certains sites Web des Nations Unies et de l’administration britannique, ont été compromis par une attaque massive à injection de code JavaScript visant à voler des informations des utilisateurs. Les clients de Websense Web Security ont pu bénéficier d’une protection en temps réel et maintenir la sécurité de leurs informations critiques.
Le procédé employé démontre que les attaques des cyber criminels exploitent désormais les failles laissées par les solutions traditionnelles de sécurité reposant sur l’identification de signatures ou la réputation des sites. En infectant simultanément des centaines de milliers de sites Web à forte réputation et à fort trafic, les hackers n’ont besoin que d’une fenêtre de quelques heures pour obtenir un grand nombre de victimes potentielles. Les utilisateurs du Web et les entreprises n’ayant pas mis en place une solution de sécurisation en temps réel sont vulnérables. Websense grâce à son réseau Websense ThreatSeeker™, qui intègre la première solution de sécurité Internet « HoneyGrid » pour identifier et analyser chaque jour des milliards d’éléments de contenu Web divers, est capable de détecter rapidement les nouveaux sites infectés, dès qu’ils s’avèrent compromis, et protège les utilisateurs et leurs informations sensibles en temps réel.
Cette attaque généralisée et bien orchestrée semble émaner du même groupe à l’origine d’une attaque similaire en mars 2008 qui a infecté des dizaines de milliers de sites Web à excellente réputation avec des liens malveillants. En raison des similitudes constatées dans le procédé employé, ce groupe pourrait être lié à celui qui a compromis celui du site Web du Super Bowl au Dolphin Stadium en 2007. Dans cette attaque, outre les milliers de nouveaux sites Web qui ont été ciblés, les cyber criminels utilisent des sites Web compromis par l’attaque de mars et qui n’ont pas été nettoyés, pour héberger le code malveillant.
Pour Dan Hubbard, Vice-président de la division Recherche sur la sécurité de Websense, « cette attaque vise à abuser les utilisateurs se fiant à la sécurité de leurs sites Web légitimes favoris. Hélas, nous pensons que les attaques ciblant des sites Web fréquentés, ceux avec le plus grand nombre de visites uniques, vont se multiplier. Dans cet environnement de menaces en rapide mutation, les entreprises doivent disposer d’une sécurité Web capable de s’adapter en temps réel ».
