COMPTOIR
  
register

Composé par ————— —— 15487 vues

Un malware Flash qui contamine les sites sous Joomla ou Wordpress

Si vous vous intéressez un peu aux rouages et mécaniques du web, vous aurez certainement remarqué qu'un grand nombre de sites et blogs tournent sous Wordpress ou Joomla. Ce sont des systèmes de gestion de contenu (CMS, content management system) qui permettent de créer, mettre à jour et travailler dynamiquement sur un contenu, que ce soit un site web, une base de données ou encore une application multimédias.

 

malware is coming got

 

Le malware flash (SWF) suivi depuis quelque temps par la société, spécialisée dans la sécurité, Securi se sert d'un plug-in Flash non tenu à jour pour injecter du code sur les pages. Vous allez nous dire qu'en général, quand une appli ou vidéo en Flash se lance c'est loin d'être discret, mais il se trouve que le petit malin qui l'a créé a fait en sorte qu'il ne fasse qu'un pixel à l'écran, bonne chance pour le dénicher (surtout en UHD). Le petit monstre se colle systématiquement dans /images/banners/ et prend un nom bidon du genre xyz.swf suivi d'un ?myid=1x123cdeg12445cdegds. Ce petit malware discret n'est pas des plus dangereux, mais il prouve une nouvelle fois tout l'intérêt qu'il y a à tenir à jour ses applications, extensions et plug-ins et aussi qu'il existe toujours un risque à accepter certains formats propriétaires sans vraiment connaitre les risques encourus.

Un poil avant ?

DOA5 Last Round : APU et gros nichons

Un peu plus tard ...

Apple et Samsung : retour du mariage pour la production des puces A9 ?

Les 6 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur barré de Pays de la Loire, le Mardi 07 Avril 2015 à 12h19  
Ahhh, flash a ses débuts, seulement quelques centaines de ko.
Ces couillons ont inséré le moteur 3D de shockwave parce qu'ils ont voulut faire de la place dans leur catalogue logiciel en supprimant Director (dont j'était developpeur d'ailleurs à cette belle époque) et là le plugin est passé à plusieurs Mo.
Et c'est là que tout est devenu plus glauque ! Un plugin lourd, bourré de failles et qui fait ramer tout internet sans parler des mises à jours hebdomadaires.
Passionnant.
Mais pourquoi diable ont-ils intégré la 3D là-dedans ? L'idéal était d'avoir le choix avec un plugin light et moins complexe et donc moins nid à failles.
Enfin bon, l'idéal aujourd'hui c'est de virer cette daube du web !
par Un fossile de Lorraine, le Dimanche 05 Avril 2015 à 23h15  
par MeFabzi le Dimanche 05 Avril 2015 à 21h48
Quand tu es un hacker tu cherches à toucher le plus de monde donc Flash est un choix logique.
Faut pas chercher plus loin.
Flash est un choix d'autant plus logique que les patchs à valider toutes les semaines au bout d'un moment ça saoule et tu finis par désactiver la mise à jour auto... et c'est comme ça qu'on trouve des sites qui proposent le téléchargement d'une update qui n'en est pas, notamment.
par MeFabzi, le Dimanche 05 Avril 2015 à 21h48  
par Swe44 le Dimanche 05 Avril 2015 à 21h29
Un malware flash, comme d'habitude j'ai envie de dire.
J'aimerai comprendre pourquoi ça fait si longtemps que le flash est autant vérolé de partout. Raison technique ou autre raison plus obscure ?
Quand tu es un hacker tu cherches à toucher le plus de monde donc Flash est un choix logique.
Faut pas chercher plus loin.
par dantes94, le Dimanche 05 Avril 2015 à 21h32  
par Swe44 le Dimanche 05 Avril 2015 à 21h29
Un malware flash, comme d'habitude j'ai envie de dire.
J'aimerai comprendre pourquoi ça fait si longtemps que le flash est autant vérolé de partout. Raison technique ou autre raison plus obscure ?
Les deux je dirais, technique est obscurs sans doute du a l'héritage d'une partie du code un peu vieillotte.

Pour le reste que sa soit flash ou un autre je doute qu'il soit possible de faire un truc 100% secure.
par Swe44, le Dimanche 05 Avril 2015 à 21h29  
Un malware flash, comme d'habitude j'ai envie de dire.
J'aimerai comprendre pourquoi ça fait si longtemps que le flash est autant vérolé de partout. Raison technique ou autre raison plus obscure ?
par Un ragoteur patout mignon du Languedoc-Roussillon, le Dimanche 05 Avril 2015 à 19h48  
Faut tout simplement arrêter d'utiliser flash. Si adobe voulait vraiment faire un soft sécurisé ils le feraient. Et pour contrer cette faille, si ils étaient pourvut de bonnes intentions ils interdiraient la fonction 1*1 pixel...