Les failles CRLF constituent des failles de sécurité dans les sites web et les applications.
Ces vulnérabilités consistent pour les attaquants (hackers) à injecter des commandes malveillantes au sein de votre serveur.
Cette faille provient d’une mauvaise gestion des sauts de ligne dans les applications web. Ainsi, ces programmes qui ne peuvent pas gérer correctement les sauts de ligne sont sensibles à cette attaque.
Mise en œuvre, une attaque CRLF peut déclencher des tentatives de phishing ou compromettre la confidentialité des données des utilisateurs.
Heureusement, il existe des solutions pour éviter une injection de code et protéger vos sites web.
Qu’est-ce que les failles CRLF ?
Les failles CRLF constituent une menace importante pour la sécurité des serveurs.
Exploitées à des fins malicieuses, elles permettent d’injecter du code malveillant à travers une faille de sécurité basée sur un système de retour à la ligne (%0D%0A) afin d’exécuter des commandes sur un serveur web, dans les requêtes HTTP.
Apparue en l’an 2000, la faille CRLF (Carriage Return Line Feed) consiste plus précisément à falsifier les réponses du serveur de façon à injecter du code malveillant au navigateur de l’internaute.
Encore appelée « header injection » ou « HTTP response splitting », la faille CRLF est ancienne.
Pourtant, les hackers continuent d’en faire usage : elle peut être utilisée sur de nombreuses plateformes et applications.
À titre d’exemple, c’est la faille CRLF qui a été exploitée pour pirater le site web de Yahoo! en 2010.
Comment s’en protéger ?
La faille CRLF constitue une menace importante pour vos sites web et vos utilisateurs. Bien que rares, ce genre d’attaque concerne surtout les blogs et les CMS.
C’est pourquoi s’en protéger est essentiel !
Il existe plusieurs solutions pour empêcher l’exploitation des failles CRLF et renforcer la sécurité de vos applications web.
Comment s’en protéger en trois points :
- filtrer soigneusement toutes les entrées de l’utilisateur : il faut s’assurer que les entrées ne contiennent pas de caractères spéciaux (\r, \n, %0A, %0D, 0x0A et 0x0D).
- utiliser des fonctions de filtrage intégrées PHP : le langage PHP dispose de fonctions pour empêcher l’encodage de caractères CRLF dans le serveur.
- mettre en place une stratégie de gestion des vulnérabilités
- installer un plugin de sécurité (CMS) :
Si vous n’êtes pas à l’aise avec le code et la programmation, la meilleure façon pour se protéger d’une faille CRLF est de faire appel à un spécialiste.
Il saura prendre les mesures nécessaires pour renforcer la sécurité de votre site web et prévenir de potentielles attaques. Vous cherchez un professionnel pour vous accompagner ?
Melwynn Rodriguez, consultant SEO et expert en sécurité CMS, est à vote disposition pour bien protéger votre site d’une faille CRLF, mais aussi de tous les autres hacks : hacking par mots-clés japonais, injections SQL, cross-site script (XSS), piratage par cloaking…
Est-ce que les failles CRLF sont fréquentes ?
Vous devez savoir que les failles CRLF sont rares.
Cependant, elles peuvent se produire quand les serveurs web ou les applications ne prennent pas en charge correctement les caractères de retour chariot/saut de ligne.
Les vulnérabilités CRLF sont dangereuses, notamment dans les environnements distribués, à l’instar des systèmes de gestion de contenu (CMS).
En fait, elles aident les attaquants à prendre le contrôle complet du site web et peuvent causer des dégâts parfois irréversibles.
Autres articles
- Protection contre injection SQL sur WordPress ?
- Les Failles Full Path Disclosure (F.D.P)
- Vulnérabilités XSS sur WordPress
- Piratage redirection WordPress
