Un nouveau type de site web frauduleux a été découvert ; ce dernier ne nécessitant même pas d'hébergeur web.
Un chercheur de l'université d'Oslo en Norvège a découvert un nouveau moyen de déployer un site frauduleux. En revanche, plutôt que d'effectuer un lien classique pointant vers une page HTML au code malveillant, c'est le lien lui-même qui accueille le code nécessaire.
Henning Klevjer explique qu'en utilisant l'URI d'un lien hypertexte, il est tout simplement possible de créer un véritable site Internet. Traditionnellement l'URI (Uniform Resource Identifier) est utilisé pour renvoyer un internaute vers une application web dans un certain état. Par exemple il est possible de pointer vers un lieu précis sur Google Maps puisque l'application web y rajoute dans le lien les coordonnées de longitude et latitude, le degré de zoom et le type d'affichage souhaité.
Le chercheur explique que l'URI peut également accueillir des images, du texte ainsi que des balises HTML, lesquels seront interprétés par la suite par le moteur de rendu du navigateur. Le code est avant tout encodé en Base64 pour obtenir quelque chose de type :
Il suffira ensuite de le copier dans un service permettant de raccourcir les URL comme is.gd. Si la méthode n'est pas nouvelle, tous les navigateurs ne seraient pas protégés. Ainsi, contrairement à Google Chrome, Firefox et Opera seraient vulnérables à ce type d'attaque. Retrouvez davantage d'informations ici (PDF-Anglais).
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
