Archives pour la catégorie Web

RubyGems DNS redirection

Apparemment la plateforme RubyGems était vulnérable à des attaques de type DNS redirection. Malgré l’utilisation du protocole HTTPS, la résolution DNS utilisant la méthode SRV sans vérification sur l’origine entraîne la possibilité de rediriger le trafic vers un serveur tiers. Le cas est intéressant car il affecte des milliers d’utilisateurs, d’où le danger des services centralisés comme npm, gems, windows update, etc… Revérifiez vos modules tiers Ruby, du code malveillant peut y être caché.

source : The Register

Faille massive des applications mobiles

La compagnie israélienne Skycure a découvert une faille majeure dans la communication des applications mobiles avec la partie serveur. En effet, la firme a découvert que nombre de ces applications communicant par le biais de services web sont vulnérables aux attaques de type HTTP Request Hijacking.

Cette attaque consiste à falsifier la réponse du serveur par une réponse de type 301 Moved Permanently. Ceci a pour effet de rediriger l’appel à l’API vers le serveur de l’attaquant.

La recommandation dans ce cas est de tenter l’appel à une URL secondaire avant d’accepter la redirection, ce que ne font pas la majorité des applications au jour d’aujourd’hui.

Les détails de la vulnérabilités seront dévoilées durant la conférence RSA Europe 2013.

Source : The Register

Shodan : le moteur de recherche pour les hackers ?

Un article de TheRegister qui fait référence à Shodan, un moteur de recherche assez particulier puisqu’il rescence les logiciels utilisés sur les serveurs qu’ils trouvent (par exemple Apache ou IIS pour du HTTP, WuFTPd ou VSFTPd…)

L’intérêt pour des hackers est visible de suite : owner rapidement le + de machines possible si un exploit apparait…

Cela dis Netcraft est pas mal non plus dans le style :p