Se faire hacker en visitant un site ? – Java Drive By Download
Quoi ? Je peux me faire hacker en visitant un simple site ??!
C’est une question qu’on se pose des fois, et la réponse prend deux formes différentes.
Soit on est paranoïaque et dans ce cas dès lors qu’une fenêtre pop-up s’affiche on la croit sur paroles même si elle est pourtant fausse et grossière (publicité).
Soit on « s’y connait » et on sait qu’un site est une page renvoyée par un serveur qui s’affiche correctement grâce au navigateur, qui est en théorie sécurisé pour éviter l’accès au ressources locales, par exemple. Et donc pas de risques sauf si ce navigateur contient une faille.
Et bien c’est presque vrai, mais pas tout à fait. 😉
Car oui, il est possible de se faire hacker en visitant un site, sans faille dans le navigateur. Mais si un site contient un plugin particulier et vulnérable.
Il s’agit par exemple du fameux plugin Java. Et l’exploitation en question, qui n’a pas d’équivalent français, s’appelle le Java Drive By Download qu’on peut traduire en exploitation menée via Java.
Cette exploitation encore très méconnue il y a quelques années est maintenant devenue très populaire dans le milieu Black Hat, bien que cela ait entraîné des patchs de sécurité massifs.
Bien entendu le Drive By Download ne concerne pas uniquement Java même si nous allons en parler pour l’exemple.
« Se faire hacker en visitant un site web ? »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedInComment fonctionne le Java Drive By Download ?
Il est possible d’écrire des applets Java pour rendre un site plus dynamique, pour y présenter une animation ou plus généralement un jeu.
Seulement, le framework de Java permet aussi de télécharger des ressources et de les exécuter directement. Vous voyez où je veux en venir.
Il suffit donc d’un clic sur « Exécuter » pour exécuter directement un programme malveillant sur votre propre PC…
Comment s’en prémunir ?
Il n’y a pas de secret, il faut rester attentif et vigilent. Le message avant exécution vous indique bien dans l’image plus haut que l’applet possède un risque de sécurité.
Exécutez donc des applets depuis des sites de confiance ou d’une manière générale qui indiquent un éditeur reconnu.
Pour être sûr(e), n’exécutez ces plugins qu’en cas d’extrême nécessité.
Faites également toutes les mises à jour que l’on vous propose.
De manière générale, réfléchissez toujours à deux fois avant de cliquer n’importe où. Ici, on le voit bien, on peut se faire hacker en visitant un site, avec un éventuel simple clic sur une « applet » java piégée.
Enfin, sachez quand même que les anti-virus détectent de mieux en mieux ce type de menaces et n’hésiteront pas à vous alerter. Mais être tout de même sensibilisé(e) ne fera pas de mal.
Plus d’informations : Pourquoi mon PC est LENT et comment l’accélérer.
Plus d’informations sur le piratage par une simple visite (hors drive by).
9 Commentaires
Cliquez ici pour ajouter un commentaire
merci pour ce tuto
[…] Je rappelle simplement deux choses : L’antivirus ne détecte pas forcément le fichier, et le programme n’est pas forcément envoyé par mail, il peut notamment être exécuté en visitant un simple site web. […]
En cas de faille java exploitée il est possible que l’applet se lance sans demander l’autorisation.
C’est vrai, merci pour la précision. 😉
[…] attention aux sites piégés : Exemple avec Java Drive By qui permet d’exécuter un programme discrètement depuis un […]
[…] sites de partages, se faire passer pour des faux antivirus, se propager via des failles dans les navigateurs et bien d’autres. Il n’y a donc pas de façons très spécifiques de se faire infecter, […]
merci pour le tuto
[…] Un site utilisant un téléchargement Drive By. […]
Merci pour l’information