Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Attaque massive chez Symantec
Article publié le 09/03/2005 10:17:56Symantec subit actuellement une attaque massive de type DNS cache poisoning par des pirates qui redirigent les internautes vers des sites qui ont l'apparence de sites légitimes comme Google, Ebay mais qui hébergent un contrôle ActiveX leur permettant d'installer un malware (ABX toolbar spyware) à l'insu du visiteur.
Les produits affectés sont les Firewall Symantec utilisant la fonctionnalité de DNS Caching, mais seuls les navigateur qui prennent en charge la technologie ActiveX sont concernés, et de plus le spyware devrait être bloqué par XP SP2. Symantec avait publié en juin 2004 un patch qui corrigeait des problèmes de sécurité (DNS Cache Poisoning) détectés au sein les solutions Symantec Enterprise Firewall et Enterprise Security Gateway.
D'après la société Netcraft, le DNS Wildcard et le DNS poisoning sont des techniques de plus en plus exploitées par les pirates et notamment par les Phisher qui usent de tous les moyens afin de rediriger un maximum d'internautes vers leurs portail piégés.
Un article de MarcSource : www.vulnerabilite.com
Version en cache
17/11/2024 19:45:31 Cette version de la page est en cache (à la date du 17/11/2024 19:45:31) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-397.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
