Au cours des dernières années, les attaques par injection SQL sont devenues l’un des types les plus courants d’attaque Web. Selon le fournisseur de sécurité Armorize, il y aurait un nouveau type d’attaque par injection qui serait désormais d’actualité et qui pourrait finir par être encore plus répandu et dangereux.
Amorize estime le nombre de sites actuellement infectés à 30000…
Le “Mass Meshing” (ou maillage de masse) est un nouveau type d’attaque de redirection qui diffère de l’injection SQL. La différence la plus dommageable est la manière dont les utilisateurs peuvent atténuer les risques d’une injection SQL par rapport aux difficultés de se défendre contre une attaque par Mass Meshing.
“Les sites victimes de maillage de masse sont injectés avec du JavaScript, mais pas seulement un simple ensemble de redirecteurs malveillants. Dans ce cas, ils sont injectés avec du code JavaScript malicieux et deviennent reliés les uns aux autres dans un maillage,” explique Wayne Huang, CTO chez Armorize.
L’approche par maillage de masse est en contraste avec une attaque par injection traditionnelle où le site est infecté avec un script malveillant qui inclut un redirecteur vers un domaine dangereux. Ces domaines nocifs peuvent alors juste être blacklistés comme moyen de défense. Avec le Mass Meshing, les sites maillés sont légitimes et toujours en évolution, il est donc beaucoup plus difficile de simplement bloquer les URL.