Actualités

Brightcove : le lecteur-vidéo dans la tourmente insécuritaire, incluant de nombreuses entreprises ou entités dont Sotheby’s !

Les chercheurs de PaloAlto Networks alertent : dans un billet sécuritaire du 3 Janvier 2022, ceux-ci pointent une vulnérabilité critique dans le lecteur-vidéo dans le Cloud Brightcove, un lecteur permettant de générer des aperçus ou des enchaînements-images, notamment, de grande qualité photographique ou pour mettre en valeur, par exemple, des biens immobiliers ou précieux. Parmi ses nombreux utilisateurs, on retrouve Sotheby’s, la maison de vente aux enchères anglo-américaine qui se retrouve indirectement dans le creux d’une cyber-attaque de type Web-Skimmer…

 

 

Le skimmer lui-même est hautement polymorphe, insaisissable et en constante évolution. Combiné à des plateformes de distribution cloud, l’impact d’un skimmer de ce type pourrait être très important […] Lorsque l’utilisateur de la plate-forme cloud crée un lecteur, l’utilisateur est autorisé à ajouter ses propres personnalisations JavaScript en téléchargeant un fichier JavaScript à inclure dans son lecteur. Dans ce cas précis, l’utilisateur a téléchargé un script qui pourrait être modifié en amont pour inclure du contenu malveillant […] D’après l’analyse du code, nous savons que l’extrait de skimmer essaie de collecter des informations sensibles sur les victimes, telles que les noms, les e-mails, les numéros de téléphone, et de les envoyer à un serveur de collecte, https://cdn-imgcloud[.]com/img, qui est également marqué comme malveillant dans VirusTotal“, expliquent les chercheurs.

Le vecteur – initial – d’attaque a été instillé par le biais d’un formulaire, pour obtenir plus d’informations sur une maison à vendre : la future victime rentre alors diverses informations personnelles pour être recontactée (comme pour une réservation de voiture en ligne, par ailleurs). Entre les lignes (algorithmiques), réside du code vérole (URL iframe) représentant la cyber-attaque par Web-skimmer (JavaScript) et qui pointent vers divers sites-domaines dont bon nombre sont assimilés à Sotheby’s. Entre-autres, on retrouve une fonction hashCode permettant de chiffre la teneur d’une carte de crédit.

Il est conseillé vivement aux administrateurs-Web de (re)vérifier les permissions-comptes et de produire une veille régulière des “contrôles d’intégrité du contenu Web” pour éviter de telles injections de code… A veiller !

 

 

 

Source : PaloAlto – 3 Janvier 2022 – Brightcove : cyber-attaque par Web-skimmer (Sotheby’s concerné).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6