Quoi ? Je peux me faire hacker en visitant un simple site ??!
C’est une question qu’on se pose des fois, et la réponse prend deux formes différentes.
Soit on est paranoïaque et dans ce cas dès lors qu’une fenêtre pop-up s’affiche on s’est probablement fait voler son numéro de carte bleue (non je ne me moque pas).
Soit on « s’y connait » et on sait qu’un site est une page renvoyée par un serveur qui s’affiche correctement grâce au navigateur, qui est en théorie sécurisé pour éviter l’accès au ressources locales, par exemple. Et donc pas de risques sauf si ce navigateur contient une faille.
Et bien c’est presque vrai, mais pas tout à fait.
Car oui, il est possible de se faire hacker en visitant un site, sans faille dans le navigateur. Mais un site contenant un plugin particulier.
Il s’agit du fameux plugin Java. Et l’exploitation en question, qui n’a pas d’équivalent français, s’appelle le Java Drive By qu’on peut traduire en exploitationmenée via Java.
Cette exploitation encore très méconnue il y a quelques mois ou années et maintenant devenue très populaire dans le milieu Black Hat.
Comment fonctionne le Java Drive By ?
Il est possible d’écrire des applets Java pour rendre un site plus dynamique, pour y présenter une animation ou plus généralement un jeu.
Seulement, le framework de Java permet aussi de télécharger des ressources et de les exécuter directement. Vous voyez où je veux en venir.
Il suffit donc d’un clic sur « Exécuter » pour exécuter directement un programme malveillant.
Comment s’en prémunir ?
Il n’y a pas de secret, il faut rester attentif et vigilent. Le message avant exécution vous indique bien dans l’image plus haut que l’applet possède un risque de sécurité.
Exécutez donc des applets depuis des sites de confiance ou d’une manière générale qui indiquent un éditeur reconnu.
En tout cas réfléchissez toujours à deux fois avant de cliquer n’importe où. Ici, on le voit bien, on peut se faire hacker en visitant un site, avec un éventuel simple clic sur une « applet » java peut se révéler être un gros piège.
Enfin, sachez quand même que les anti-virus détectent de mieux en mieux ce type de menaces et n’hésiteront pas à vous alerter.
0 commentaires:
Enregistrer un commentaire