CERT-NPS:2011:004 – Attaque Potentielle contre le site de l’ANAM

Jun 18th, 2011No Comments

CERT-NETPEAS vient d’identifier une attaque potentielle contre le site de l’ANAM -Agence Nationale de l’Assurance Maladie.

Le site Web officiel de l’ANAM récemment analysé lors d’une mission d’audit de sécurité peut être infiltré par des pirates russes. Le site cible est éventuellement vulnérable aux attaques de type “Iframe code injection” résultant d’un Cross Site Scripting (XSS).

Cette vulnérabilité permet à un attaquant d’envoyer du code malveillant (généralement sous la forme de Javascript) à un autre utilisateur, et lorsque ce code iframe est injecté dans les fichiers du site Web légitime. Cette “iframe” code embarque dans le site légitime avec un code malicieux qui installe un virus, ou un trojan sur le PC du visiteur et tente de dérober des informations sensibles ou simplement infecter le système de l’utilisateur. La balise HTML iframe est également utilisée pour intégrer le contenu d’autres sites web dans la page courante ce qui peut conduire à une redirection malveillante.

Voici les caractéristiques de la vulnérabilité identifiée

Application : Site ANAM

CPE (Common Platform Enumeration): N/A

Version: N/A

Vecteur: Improper Control of Generation of Code

OWASP ID: A10 – Unvalidated Redirects and Forwards

CWE (Common Weakness Enumeration) : CWE-94:Improper Control of Generation of Code (‘Code Injection’)

Criticité: Haute

Description: Si un attaquant réussi à injecter un code JavaScript, VBScript, ActiveX, HTML ou Flash dans un site vulnérable (comme c’est le cas) il peut facilement piéger les utilisateurs qui sont entrain de naviguer sur site afin de recueillir des données auprès d’eux. Il peut aussi voler les cookies de session et de prendre le contrôle sur les comptes utilisateurs. Il est également possible de modifier le contenu de la page présentée à l’utilisateur (phishing).

Cette infection peut nuire sans aucun doute à la réputation du site surtout que Google rapporte habituellement le site infecté comme “Ce site risque d’endommager votre ordinateur”.

Exploit: N/A

Status: L’ANAM a été informé

Credit: L’attaque a été identifiée par le service Alertes du CERT-NETPEAS

Leave a Reply