[WORMS] Propager rapidement un code malicieux

dune_concept_by_eduardo_pena

 

Salut à tous,

 

Pas spécialement de démonstration sous la main, mais juste un petit billet qui vous expliquera comment certaines plateformes à forte notoriété ont pu être par le passé victimes d'un ou de plusieurs "Worms" ...

 

La définition que l'on donne à un Worms peut varier selon son utilisation :

 

  • Il y a bien sur, le bon vieux vers qui se multiplie à l'infini pour remplir tout un disque dur ... et se propager par le réseau...
  • Il y a également le Worms qui va exploiter la faiblesse d'un site internet pour infecter des utilisateurs qui eux-mêmes infecteront d'autres utilisateurs.

 

 

 

Alors comment ça se passe de manière générale ...

 

Il n'y a pas une manière unique de propager un Worm, mais dès lors que l'on peut injecter un code malveillant et le partager, on peut faire en sorte que ce code automatise l'action de partage.

 

Admettons que nous ayons une vulnérabilité XSS sur une plateforme.
Une faille nous qui permettrait alors, d’exécuter temporairement un code Javascript via un simple lien:

http://plateforme-cible.com/search=Mon Code Malicieux

 

Nous pourrions par ce biais exécuter notre "vers" (Worms).

Un code Javascript qui se chargerait de récupérer la liste des contacts de l'utilisateur en cours ... puis d'envoyer un message à chacun d'entre eux contenant ce même lien.

Les contacts de l'utilisateur recevraient alors ce lien, cliqueraient dessus, et se retrouveraient alors eux-même à répandre de nouveau le "vers" à leurs contacts ...

Ainsi de suite ...

 

Domino

 

 

Bien entendu, notre vigilance ne sera pas trompée par un lien comme ça :

http://plateforme-cible.com/search="><script>var x = document.getElementById('listContact').getElementsByTagName('li');for (var i in x) $.post(x[i].getElementsByClassName('link').getAttribute('href')+'/contact', {"message":"Hello Boy, How Are You ? Can you look this for me  : http://goo.gl/4eTwRo "})</script>

 

Mais avec un lien comme ça, généré par un "réducteur de lien" ( EX : https://goo.gl/ ) , nombreux sont ceux qui se feront berner  :

http://goo.gl/4eTwRo

 

Bref, j'espère que pour les vilains pirates ça vous aura donné du grain à moudre, et pour les autres, j'espère que vous vous méfierez de ce qu'on peut vous envoyer ^^

 

 

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *