Publié par UnderNews Actu - Télécharger l'application Android

Au cours des dernières années, les attaques par injection SQL sont devenues l’un des types les plus courants d’attaque Web. Selon le fournisseur de sécurité Armorize, il y aurait un nouveau type d’attaque par injection qui serait désormais d’actualité et qui pourrait finir par être encore plus répandu et dangereux.

Amorize estime le nombre de sites actuellement infectés à 30000…

Le “Mass Meshing” (ou maillage de masse) est un nouveau type d’attaque de redirection qui diffère de l’injection SQL. La différence la plus dommageable est la manière dont les utilisateurs peuvent atténuer les risques d’une injection SQL par rapport aux difficultés de se défendre contre une attaque par Mass Meshing.

PIA VPN

“Les sites victimes de maillage de masse sont injectés avec du JavaScript, mais pas seulement un simple ensemble de redirecteurs malveillants. Dans ce cas, ils sont injectés avec du code JavaScript malicieux et deviennent reliés les uns aux autres dans un maillage,” explique Wayne Huang, CTO chez Armorize.

L’approche par maillage de masse est en contraste avec une attaque par injection traditionnelle où le site est infecté avec un script malveillant qui inclut un redirecteur vers un domaine dangereux. Ces domaines nocifs peuvent alors juste être blacklistés comme moyen de défense. Avec le Mass Meshing, les sites maillés sont légitimes et toujours en évolution, il est donc beaucoup plus difficile de simplement bloquer les URL.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.