Publié par UnderNews Actu - Télécharger l'application Android

Un site Internet propose un système raccourcissant les URL qui lance aussi des attaques de déni de service. D0z.me sert de “proof-of-concept”.

Un iFrame invisible qui lance des attaques tant que l’on surfe sur la toile

Le système est très pédagogique. Il est possible de choisir un site vers lequel pointe le lien et la cible de l’attaque. Une fois que l’internaute utilise l’URL raccourci, il est redirigé normalement vers la page prédéfinie, mais lance aussi un code placé dans des éléments iFrame invisibles à l’utilisateur qui va attaquer le site victime en le bombardant de demandes entraînant un déni de service (DOS) pendant tout le temps qu’il surfe sur la toile.

Des nouveaux dangers de la Toile

On imagine facilement les dégâts qu’un tel lien pourrait causer s’il était propagé sur la Toile et utilisé par un grand nombre de personnes ignorant ce service ou le fait qu’elles contribuent à l’attaque d’un serveur.

ExpressVPN

Le développeur explique qu’il ne s’agit que d’un site éducatif visant à montrer les dangers des services raccourcissant les URL et avec quelle facilité il est possible de coordonner des attaques à grande échelle.


Source : Presence-PC

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,


Vos réactions
  1. latosha

    Nous avons plusieurs ordinateurs à la pomme (MacBook professional et anciens portables PowerBook).





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.