// ZERO-SECU · CYBERSECURITY

WebSocket Injection

zero-secu 28 février 2025 2 min de lecture
#Et Bien d'autres

Résumé – L’injection WebSocket est une vulnérabilité de sécurité web qui permet aux attaquants de manipuler les données envoyées par des connexions WebSocket, ce qui peut conduire à une modification non autorisée des données ou à l’insertion d’un contenu malveillant dans le flux de communication. En exploitant cette vulnérabilité, les attaquants peuvent perturber la communication, injecter des scripts malveillants ou même compromettre l’intégrité des données transmises.

Objectif(s) :

  • Injecter des données malveillantes ou inattendues dans les messages WebSocket, ce qui peut perturber la communication ou exploiter des vulnérabilités.
  • Falsifier les messages WebSocket pour usurper l’identité d’un client ou d’un serveur légitime, ce qui peut amener d’autres clients ou le serveur à prendre des mesures non souhaitées.
  • Intercepter le trafic WebSocket pour voler des informations sensibles transmises entre les clients et le serveur, notamment des informations d’identification, des jetons de session ou d’autres données confidentielles.
  • Modifier les messages WebSocket en transit afin de manipuler les données échangées, ce qui peut entraîner un traitement incorrect sur le serveur ou les clients.
  • Injecter du code ou des commandes malveillantes dans les messages WebSocket qui, s’ils sont exécutés sur le serveur, peuvent conduire à l’exécution de code à distance ou à un accès non autorisé.
  • Surcharger les connexions WebSocket avec un volume élevé de requêtes malveillantes, ce qui entraîne l’épuisement des ressources du serveur ou l’interruption de la communication.
  • Exploiter les vulnérabilités de WebSocket pour détourner les sessions des utilisateurs, ce qui permet aux attaquants de se faire passer pour des utilisateurs légitimes et d’effectuer des actions en leur nom.
  • Manipuler les comportements ou les caractéristiques propres au protocole WebSocket pour mener des attaques qui abusent des fonctionnalités de WebSocket, ce qui peut entraîner des vulnérabilités au niveau de l’application.
  • Inciter les utilisateurs à établir des connexions WebSocket avec des serveurs malveillants, ce qui risque d’exposer des informations sensibles ou d’exécuter des actions pour le compte de la victime.