De très nombreux PC infectés via une publicité
Par Clochix le lundi 24 juillet 2006, 12:49 - Paranoïa - Lien permanent
Une info vue passer il y a quelques jours, intéressante mais sur laquelle je ne me sentais pas de blogger, espérant que d'autres le feraient. La blogosphère francophone semble rester assez silencieuse sur le sujet, donc je me dévoue 
De nombreux sites se rémunèrent en partie via l'affichage de bannières de publicité. Ces bannières sont en général gérées par des services tiers qui les affichent sur tous les sites affiliés. Ce système, s'il est pratique pour les sites en leur simplifiant la mise en oeuvre de revenus publicitaires, pose mon avis plusieurs problèmes en terme de confidentialité et de sécurité.
Sécurité : Un incident lié ces serveurs d'annonces a eu lieu il y a quelques jours. Un groupe de pirates a fait diffuser une bannière publicitaire qui était en fait une image piégée destinée exploiter la faille WMF de windows. Celle-ci a été corrigée au début de l'année, mais de nombreux ordinateurs ne sont manifestement pas encore jour de leurs correctifs de sécurité. Cette faille était située dans le moteur d'affichage des images au format wmf. Le simple fait de visualiser une image de ce type spécialement conçue suffisait pour permettre un petit programme contenu dans l'image de s'exécuter, et de faire ce qu'il voulait sur votre ordinateur.
Ici, la bannière piégée installait apparemment un cheval de Troie. Elle a été affichée sur de nombreux sites fort trafic, notamment MySpace, un réseau social très utilisé et l'un des sites les plus visités au monde. Plus d'un million d'ordinateurs auraient été infectés.
Ces régies publicitaires centralisées permettent donc des pirates de piéger des internautes qui visitent des sites auxquels ils font pleinement confiance.
source : le Washington Post
quelques sites commencent en parler: Clubic et PC Impact.
Confidentialité : Un autre problème que je vois avec ces serveurs d'annonces est celui de la confidentialité. Les cookies sont un mécanisme qui permet entre autres de suivre les pérégrinations d'un internaute sur un site. Ils ne sont heureusement accessibles que par le site qui les a déposés. http://www.toto.net ne pourra pas lire les cookies créés par http://titi.org. Il est donc difficile de suivre un internaute entre plusieurs sites. C'est pourtant possible grâce ces serveurs: les bannières étant hébergées non sur le site du client mais sur un serveur commun, elles peuvent déposer des cookies et vous suivre entre les différents sites affiliés au même prestataire.
Quelles parades ? Comme d'habitude pas de panacée pour se protéger contre les attaques et les indiscrétions liées aux bannières publicitaires. Mais un ensemble de conseils. Se tenir informé, des failles, des attaques. Mettre son ordinateur et ses logiciels jour le plus fréquemment possible. Utiliser antivirus, firewall et anti-spyware... Et eventuellement bloquer les pubs la sources. Pour cela, plusieurs solutions existent:
- on peut utiliser une extension Firefox comme Adblock Plus
- ou un filtre local comme Privoxy
Attention cependant: certains sites vivent en grande partie des revenus générés par la pub. Si vous voulez les soutenir, créez des exceptions pour ne pas bloquer les bannières qu'ils affichent.