Se faire hacker en visitant un site ? – Java Drive By Download

  1. Accueil
  2. Hacking Éthique
  3. Se faire hacker en visitant un site ? – Java Drive By Download

Quoi ? Je peux me faire hacker en visitant un simple site ??!

C’est une question qu’on se pose des fois, et la réponse prend deux formes différentes.

Soit on est paranoïaque et dans ce cas dès lors qu’une fenêtre pop-up s’affiche on la croit sur paroles même si elle est pourtant fausse et grossière (publicité).

Soit on « s’y connait » et on sait qu’un site est une page renvoyée par un serveur qui s’affiche correctement grâce au navigateur, qui est en théorie sécurisé pour éviter l’accès au ressources locales, par exemple. Et donc pas de risques sauf si ce navigateur contient une faille.

Et bien c’est presque vrai, mais pas tout à fait. 😉

Car oui, il est possible de se faire hacker en visitant un site, sans faille dans le navigateur. Mais si un site contient un plugin particulier et vulnérable.

Il s’agit par exemple du fameux plugin Java. Et l’exploitation en question, qui n’a pas d’équivalent français, s’appelle le Java Drive By Download qu’on peut traduire en exploitation menée via Java.

Cette exploitation encore très méconnue il y a quelques années est maintenant devenue très populaire dans le milieu Black Hat, bien que cela ait entraîné des patchs de sécurité massifs.

Bien entendu le Drive By Download ne concerne pas uniquement Java même si nous allons en parler pour l’exemple.

« Se faire hacker en visitant un site web ? »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Comment fonctionne le Java Drive By Download ?

Il est possible d’écrire des applets Java pour rendre un site plus dynamique, pour y présenter une animation ou plus généralement un jeu.

Seulement, le framework de Java permet aussi de télécharger des ressources et de les exécuter directement. Vous voyez où je veux en venir.

Il suffit donc d’un clic sur « Exécuter » pour exécuter directement un programme malveillant sur votre propre PC…

hacker en visitant un site - Java Drive By Download

Comment s’en prémunir ?

Il n’y a pas de secret, il faut rester attentif et vigilent. Le message avant exécution vous indique bien dans l’image plus haut que l’applet possède un risque de sécurité.

Exécutez donc des applets depuis des sites de confiance ou d’une manière générale qui indiquent un éditeur reconnu.

Pour être sûr(e), n’exécutez ces plugins qu’en cas d’extrême nécessité.

Faites également toutes les mises à jour que l’on vous propose.

De manière générale, réfléchissez toujours à deux fois avant de cliquer n’importe où. Ici, on le voit bien, on peut se faire hacker en visitant un site, avec un éventuel simple clic sur une « applet » java piégée.

Enfin, sachez quand même que les anti-virus détectent de mieux en mieux ce type de menaces et n’hésiteront pas à vous alerter. Mais être tout de même sensibilisé(e) ne fera pas de mal.

Plus d’informations : Pourquoi mon PC est LENT et comment l’accélérer.

Plus d’informations sur le piratage par une simple visite (hors drive by).

9 Commentaires. En écrire un nouveau

Laisser un commentaire

Menu
More in Hacking Éthique, Arnaques en ligne, Failles Web
Comment sécuriser son blog
Comment sécuriser son blog

Nous verrons dans cet article comment sécuriser son blog sous Wordpress, mais les principes restent applicables pour d'autres CMS. La protection des répertoires Votre site...

Close