Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancée
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
Publications
*
Fiches thématiques
*
Politique de sécurité
*
Présentations
arrow Dossiers
*
Recherche
*
Analyse des risques
*
Outils
*
Articles
Documentation

> home > Publications > Dossiers > Exploitation détournée et malicieuse de la balise IFRAME

Exploitation détournée et malicieuse de la balise IFRAME

 One up

L'objectif principal de beaucoup de pirates informatiques est de corrompre les ordinateurs d'internautes pour pouvoir voler des informations personnelles. Des numéros de cartes de crédit ou des données d’authentification pour les accéder à des sites commerciaux ou bancaires sont très recherchés. Pour réussir leur attaque, les pirates ont beaucoup de possibilités. Un des moyens utilisés en force depuis 2007 consiste à déployer des codes malicieux tels que des chevaux de Troie en usurpant de sites Internet à haute fréquentation, mais mal protégés.

Une telle attaque est minutieusement préparée et déployée en plusieurs étapes. Lors de la première étape de l’attaque, les pirates informatiques préparent un site hébergeant des codes malicieux capables d’infecter les ordinateurs des internautes qui passent. Cette technique d’attaque s’appelle “drive-by download”. Elle n’est pas souvent couronnée de succès, car il faut qu’une victime vienne se perdre sur le site. Cependant pour augmenter les chances d’une telle visite, les pirates peuvent employer plusieurs techniques. Ils incitent les potentielles victimes à venir sur le site en leur envoyant des liens contenus dans des courriers électroniques, ou ils introduisent des commandes dans des sites mal protégés, mais bien fréquentés. Cette dernière technique s’appelle attaque par iFrame. En effet iFrame est une balise HTML qui va récupérer du contenu sur un autre site pour l’afficher.

Mais qu’est-ce que la balise IFRAME ? En quoi est-elle dangereuse ?

Ce dossier a pour but de vous expliquer :

  • comment fonctionne la balise IFRAME,
  • comment des pirates peuvent détourner le fonctionnement de cette balise,
  • comment se protéger de son exploitation malveillante.

Comment se déroule une attaque exploitant de manière malicieuse la balise IFRAME


Pour en savoir plus ... ?
Liens internes
* Alerte du 13 août 2007 : Risque croissant des attaques « drive-by-download »
* Fiche thématique « Internet »
Liens externes
* Nombre record d’attaques via le Web au premier semestre 2007 - Sophos
* Spécifications de la balise IFRAME - W3C
* Blog de l’éditeur antivirus TrendMicro sur les attaques en Italie
Téléchargements internes Formats
* Dossier : Exploitation détournée et malicieuse de la balise IFRAME PDF (184 Ko)

Haut de page


  Dernière mise à jour de
  cette page le :
  05-09-2008

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact