De nombreux sites web h\u00e9berg\u00e9s sur des serveurs d\u00e9di\u00e9s ont r\u00e9cemment \u00e9t\u00e9 exploit\u00e9s, \u00e0 leur insu, pour diffuser des quantit\u00e9s massives de spam.<\/p>\n
Pour parvenir \u00e0 leurs fins, les auteurs de ces spam se servent de formulaires utilis\u00e9s sur les sites, tels que des pages de contact.<\/p>\n
Ce type de d\u00e9tournement n’est pas nouveau: Les spammeurs d\u00e9tournent d\u00e9j\u00e0 les scripts d’envoi d’e-mails mal s\u00e9curis\u00e9s, qui permettent de stipuler directement l’adresse du destinataire.<\/p>\n
L’originalit\u00e9 vient ici du fait que les webmasters victimes avaient pris soin de prot\u00e9ger leur script d’envoi de courriers.<\/p>\n
Et lorsqu’ils d\u00e9veloppent un formulaire charg\u00e9 d’envoyer du courrier depuis leur site, ils limitent les destinataires \u00e0 quelques adresses pr\u00e9d\u00e9finies, inscrites \u00ab\u00a0en dur\u00a0\u00bb dans le code PHP.<\/p>\n
En sp\u00e9cifiant ainsi les seuls destinataires possibles, ils pensent emp\u00eacher l’utilisation du script pour relayer des courriers \u00e0 n’importe qui.<\/p>\n
Une fois le formulaire rep\u00e9r\u00e9, le spammeur proc\u00e8de \u00e0 une tentative de d\u00e9tournement: il utilise le formulaire pour envoyer un courrier tout simple.<\/p>\n
Mais apr\u00e8s avoir inscrit une adresse quelconque dans le champ \u00ab\u00a0Exp\u00e9diteur\u00a0\u00bb, il ajoute un caract\u00e8re de nouvelle ligne (\u00ab\u00a0r\u00a0\u00bb ou \u00ab\u00a0n\u00a0\u00bb) suivi, par exemple, de la mention BCC:, puis d’une adresse e-mail de test.<\/p>\n
On appelle cela une attaque par \u00ab\u00a0injection d’en-t\u00eates\u00a0\u00bb.<\/p>\n
En d\u00e9tournant habilement les limites impos\u00e9es par les webmasters, ces spammeurs rendent souvent le serveur inutilisable pour ses t\u00e2ches l\u00e9gitimes.<\/p>\n
Si les sites ont \u00e9t\u00e9 con\u00e7us par un prestataire pour une TPE ou une PME, voire une grande entreprise, c’est l’image de cette derni\u00e8re qui en souffre, et peut-\u00eatre m\u00eame sa responsabilit\u00e9 qui se trouve engag\u00e9e.<\/p>\n
Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"
De nombreux sites web h\u00e9berg\u00e9s sur des serveurs d\u00e9di\u00e9s ont r\u00e9cemment \u00e9t\u00e9 exploit\u00e9s, \u00e0 leur insu, pour diffuser des quantit\u00e9s massives de spam. Pour parvenir \u00e0 leurs fins, les auteurs de ces spam se servent de formulaires utilis\u00e9s sur les sites, tels que des pages de contact. Ce type de d\u00e9tournement n’est pas nouveau: Les […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-6072","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6072"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6072\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}