Se faire hacker en visitant un site ? – Java Drive By Download
Quoi ? Je peux me faire hacker en visitant un simple site ??!
C’est une question qu’on se pose des fois, et la réponse prend deux formes différentes.
Soit on est paranoïaque, et dès lors qu’une fenêtre pop-up s’affiche on la croit sur parole… même si elle est pourtant fausse et grossière (publicité).
Soit on « s’y connait » (soi-disant) et on sait qu’un site est une page renvoyée par un serveur et qui s’affiche correctement grâce au navigateur. Elle est en théorie sécurisé pour éviter l’accès au ressources locales. Et puis « tant qu’on ne télécharge rien, il n’y a pas de risques ».
Et bien c’est presque vrai, mais pas tout à fait. 😉
Car oui, il est possible de se faire hacker en visitant un site, sans faille dans le navigateur. Mais si un site contient un plugin particulier et vulnérable.
Il s’agit par exemple du fameux plugin Java. Et l’exploitation en question, qui n’a pas d’équivalent français, s’appelle le Java Drive By Download qu’on peut traduire en exploitation menée par Java.
Cette exploitation encore très méconnue il y a quelques années est maintenant devenue très populaire dans le milieu Black Hat. Bien que cela ait entraîné des patchs de sécurité massifs.
Bien entendu le Drive By Download ne concerne pas uniquement Java même si nous allons en parler pour l’exemple.
« Se faire hacker en visitant un site web ? »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn
Comment fonctionne le Java Drive By Download ?
Il est possible d’écrire des applets Java pour rendre un site plus dynamique, pour y présenter une animation ou plus généralement un jeu.
Seulement, la souplesse de Java permet aussi de faire télécharger des ressources et de les exécuter directement. Vous voyez où je veux en venir.
Il suffit donc d’un clic sur « Exécuter » pour exécuter directement un programme malveillant sur votre propre PC…
Comment s’en prémunir ?
Il n’y a pas de secret, il faut rester attentif et vigilant. Le message avant exécution indique pourtant bien dans l’image plus haut que l’applet possède un risque de sécurité.
Il n’y a pas de raison de donner suite à ce type d’avertissement.
S’il s’agit du site de votre école ou entreprise, eh bien il est mal fait.
Pour être sûr(e), n’exécutez ces plugins qu’en cas d’extrême nécessité.
Faites également toutes les mises à jour que l’on vous propose (ici de Java et du navigateur web).
De manière générale, réfléchissez toujours à deux fois avant de cliquer n’importe où. Ici, on le voit bien, on peut se faire hacker en visitant un site, avec un éventuel simple clic sur une « applet » java piégée.
Enfin, sachez quand même que les anti-virus détectent de mieux en mieux ce type de menaces et n’hésiteront pas à vous alerter. Mais être tout de même sensibilisé(e) ne fera pas de mal.
Plus d’informations : Pourquoi mon PC est LENT et comment l’accélérer.
Plus d’informations sur le piratage par une simple visite (hors drive by).
11 Commentaires
Cliquez ici pour ajouter un commentaire
merci pour ce tuto
[…] Je rappelle simplement deux choses : L’antivirus ne détecte pas forcément le fichier, et le programme n’est pas forcément envoyé par mail, il peut notamment être exécuté en visitant un simple site web. […]
En cas de faille java exploitée il est possible que l’applet se lance sans demander l’autorisation.
C’est vrai, merci pour la précision. 😉
[…] attention aux sites piégés : Exemple avec Java Drive By qui permet d’exécuter un programme discrètement depuis un […]
[…] sites de partages, se faire passer pour des faux antivirus, se propager via des failles dans les navigateurs et bien d’autres. Il n’y a donc pas de façons très spécifiques de se faire infecter, […]
merci pour le tuto
[…] Un site utilisant un téléchargement Drive By. […]
Merci pour l’information
Merci pour les infos !
Mais: pourquoi ces deux liens une fois analysés sont considérés comme étant des liens de Phishing???
Comment les sites Malveillants vous infectent et comment vous en défendre
Mon site a été piraté, que faire ?
Bonjour,
Pouvez-vous me donner le nom de votre antivirus pour que j’investigue ? S’il détecte des pages de mon site comme étant du phishing je vous annonce que vous avez un mauvais antivirus qui lance des détections à tort…
Amicalement