Se faire hacker en visitant un site ? – Java Drive By Download
Quoi ? Je peux me faire hacker en visitant un simple site ??!
C’est une question qu’on se pose des fois, et la réponse prend deux formes différentes.
Soit on est paranoïaque, et dès lors qu’une fenêtre pop-up s’affiche on la croit sur parole… même si elle est pourtant fausse et grossière (publicité).
Soit on « s’y connait » (soi-disant) et on sait qu’un site est une page renvoyée par un serveur et qui s’affiche correctement grâce au navigateur. Elle est en théorie sécurisé pour éviter l’accès au ressources locales. Et puis « tant qu’on ne télécharge rien, il n’y a pas de risques ».
Et bien c’est presque vrai, mais pas tout à fait. 😉
Car oui, il est possible de se faire hacker en visitant un site, sans faille dans le navigateur. Mais si un site contient un plugin particulier et vulnérable.
Il s’agit par exemple du fameux plugin Java. Et l’exploitation en question, qui n’a pas d’équivalent français, s’appelle le Java Drive By Download qu’on peut traduire en exploitation menée par Java.
Cette exploitation encore très méconnue il y a quelques années est maintenant devenue très populaire dans le milieu Black Hat. Bien que cela ait entraîné des patchs de sécurité massifs.
Bien entendu le Drive By Download ne concerne pas uniquement Java même si nous allons en parler pour l’exemple.
« Se faire hacker en visitant un site web ? »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn
Comment fonctionne le Java Drive By Download ?
Il est possible d’écrire des applets Java pour rendre un site plus dynamique, pour y présenter une animation ou plus généralement un jeu.
Seulement, la souplesse de Java permet aussi de faire télécharger des ressources et de les exécuter directement. Vous voyez où je veux en venir.
Il suffit donc d’un clic sur « Exécuter » pour exécuter directement un programme malveillant sur votre propre PC…
Comment s’en prémunir ?
Il n’y a pas de secret, il faut rester attentif et vigilant. Le message avant exécution indique pourtant bien dans l’image plus haut que l’applet possède un risque de sécurité.
Il n’y a pas de raison de donner suite à ce type d’avertissement.
S’il s’agit du site de votre école ou entreprise, eh bien il est mal fait.
Pour être sûr(e), n’exécutez ces plugins qu’en cas d’extrême nécessité.
Faites également toutes les mises à jour que l’on vous propose (ici de Java et du navigateur web).
De manière générale, réfléchissez toujours à deux fois avant de cliquer n’importe où. Ici, on le voit bien, on peut se faire hacker en visitant un site, avec un éventuel simple clic sur une « applet » java piégée.
Enfin, sachez quand même que les anti-virus détectent de mieux en mieux ce type de menaces et n’hésiteront pas à vous alerter. Mais être tout de même sensibilisé(e) ne fera pas de mal.
Plus d’informations : Pourquoi mon PC est LENT et comment l’accélérer.
Plus d’informations sur le piratage par une simple visite (hors drive by).