La vulnérabilité CRLF peut exposer votre site web à de nombreux types de piratages. Il est donc important de savoir l’identifier et la corriger. Découvrez tous les conseils de nos experts WordPress.
La vulnérabilité CRLF peut exposer votre site web à de nombreux types de piratages. Il est donc important de savoir l’identifier et la corriger. Découvrez tous les conseils de nos experts WordPress.
Que signifie CRLF ?
CRLF est l’acronyme de Carriage Return Line Feed Retour chariot (\r) Saut de ligne (\n). Retour chariot (\r) fait référence à la fin d’une ligne, et Saut de ligne (\n) à la nouvelle ligne. CRLF est donc utilisé pour marquer le point final d’une ligne : il est avant tout utile au serveur, qui identifie ainsi le passage d’un en-tête http à un nouvel en-tête. En somme, CRLF sépare les en-têtes et le contenu pour faciliter la lecture d’une page web par le serveur.
Qu’est-ce qu’une vulnérabilité CRLF ?
Une vulnérabilité d’injection CRLF est une faille de sécurité qui peut être exploitée par les hackers afin d’injecter des caractères CRLF dans un champ de saisie pour tromper le serveur et lui faire croire qu’un objet s’est terminé et qu’un nouveau a commencé. Cette faille se produit lorsque l’application web ne nettoie par l’entrée de l’utilisateur pour les caractères CRLF. Cette vulnérabilité est classée par le Vulnerability Rating Taxonomy (VRT) de Bugcrowd avec un indice de sévérité moyen.
Identifier une vulnérabilité par injection CRLF
En effet, la vulnérabilité CRLF peut être exploitée par les pirates informatiques pour une attaque par injection CRLF. Deux formes d’attaques par injection CRLF sont généralement employées.
La première, appelée Log Splitting, consiste à insérer un caractère de fin de ligne et une ligne supplémentaire pour falsifier les entrées du fichier journal et masquer d’autres attaques. La seconde, appelée fractionnement de la réponse HTTP, consiste à ajouter des en-têtes HTTP à la réponse HTTP. Cette injection permet par exemple d’effectuer une attaque XSS.
Pourquoi réagir rapidement en cas de vulnérabilité CRLF ?
L’attaque par injection CRLF permet notamment au hacker de définir de faux cookies ou d’injecter un script XSS (et donc de divulguer des informations sur l’utilisateur), mais elle peut aussi mener à d’autres types d’attaques. Le hacker pourra par exemple contourner des mesures de sécurité mises en place sur votre serveur, comme les filtres XSS et la politique d’origine identique (SOP). Votre site sera alors plus vulnérable à un bon nombre de type d’attaques. Non seulement, cela présente un risque pour vous (car le pirate va récupérer vos informations de connexion voire données sensibles) mais c’est aussi risqué pour les utilisateurs de votre site web, une fois qu’il est infecté, et donc pour votre référencement naturel.
Quelles sont les attaques par injection CLRF ?
Le plus souvent, une injection CRLF permet de désactiver la protection XSS et conduit donc à une attaque par XSS ou Cross Site Scripting. Ce piratage consiste à injecter du code JavaScript malveillant dans l’application web. Mais les pirates pourront aussi placer des cookies malveillants sur votre navigateur, ce qui va entraîner une redirection 307 et vous rediriger vers un site malveillant.
L’injection CRLF peut aussi conduire à une redirection avec phishing. L’attaquant va redéfinir l’en-tête Location et vous rediriger vers un site web malveillant, qui ressemblera à votre site web. Ainsi, vous allez renseigner vos données d’identification et le hacker n’aura plus qu’à les récupérer.
Le pirate informatique peut aussi définir l’identifiant de session d’un utilisateur sur une valeur particulière. Lorsque vous vous connecterez en utilisant cette session, il pourra se connecter en utilisant le même identifiant et accéder à l’administration de votre site web.
La dernière technique de piratage qui peut être utilisée par le hacker à la suite d’une injection de CRLF est l’empoisonnement du cache web. Grâce à cette technique, le pirate pourra diffuser du contenu emprisonné en manipulant un cache web.
WordPress est sécurisé… si vous suivez les mesures de sécurité !
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Comment corriger une vulnérabilité CRLF ?
Pour identifier et corriger une vulnérabilité CRLF, il est conseillé de se tourner vers une société spécialisée dans le nettoyage de sites web piratés, comme Sécurité WP. Nos experts vont nettoyer complètement votre site web pour supprimer toutes les portes dérobées et éviter les piratages par injection CRLF. Si votre site a été blacklisté par Google à cause d’un piratage par injection CRLF, nous pouvons également vous aider à sortir de la blacklist Google pour rétablir votre trafic et limiter l’impact sur votre référencement naturel.
Benjamin Bueno
16 novembre 2023
Catégorie
Sécurité WordPress
Sécurité WordPress
Protéger son site web ne se limite pas à la correction des vulnérabilités CRLF. Découvrez sur notre blog de nombreux conseils pour protéger votre site WordPress des piratages : comment mettre à jour votre version de WordPress mais aussi vos thèmes et plugins, comment éviter les commentaires de spambots sur votre site WordPress, comment configurer les clés de sécurité WordPress…
Articles du même sujet
Nos experts français assurent un support et une prestation de qualité.
je demande de l’AIDE
Recevoir un devis
