Raccourcir une URL et lancer une attaque de déni de service

1
122

Un site Internet propose un système raccourcissant les URL qui lance aussi des attaques de déni de service. D0z.me sert de “proof-of-concept”.

Un iFrame invisible qui lance des attaques tant que l’on surfe sur la toile

Le système est très pédagogique. Il est possible de choisir un site vers lequel pointe le lien et la cible de l’attaque. Une fois que l’internaute utilise l’URL raccourci, il est redirigé normalement vers la page prédéfinie, mais lance aussi un code placé dans des éléments iFrame invisibles à l’utilisateur qui va attaquer le site victime en le bombardant de demandes entraînant un déni de service (DOS) pendant tout le temps qu’il surfe sur la toile.

Des nouveaux dangers de la Toile

On imagine facilement les dégâts qu’un tel lien pourrait causer s’il était propagé sur la Toile et utilisé par un grand nombre de personnes ignorant ce service ou le fait qu’elles contribuent à l’attaque d’un serveur.

Le développeur explique qu’il ne s’agit que d’un site éducatif visant à montrer les dangers des services raccourcissant les URL et avec quelle facilité il est possible de coordonner des attaques à grande échelle.


Source : Presence-PC

1 COMMENTAIRE

  1. Nous avons plusieurs ordinateurs à la pomme (MacBook professional et anciens portables PowerBook).

Les commentaires sont fermés.