Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséCalage
Le shimming est un type d'attaque utilisé par les pirates et les acteurs malveillants pour obtenir un accès non autorisé aux données ou aux systèmes. Elle consiste à insérer un petit logiciel, appelé shim, entre une application pour modifier, retarder ou bloquer les communications ou les données échangées entre l'application et ses composants logiciels associés.
Le shimming, également appelé "shimming d'application" ou "attaques par shimming", est un type d'exploitation logicielle ou une technique d'injection de mémoire. Elle est souvent utilisée dans les applications web et dans d'autres systèmes où un attaquant tente de contourner l'authentification ou de manipuler les données de l'application.
Les techniques de shimming peuvent être difficiles à détecter, car le shim peut être petit et discret et peut se cacher ou se déguiser dans le code de l'application. Elles peuvent également être utilisées pour insérer un code malveillant dans une application légitime et l'exécuter à l'insu de l'utilisateur.
Le shimming peut également être utilisé en conjonction avec d'autres méthodes d'attaque telles que le phishing, l'ingénierie sociale et les logiciels malveillants, lorsque les attaquants tentent d'accéder à des données ou à des réseaux sécurisés. La technique est souvent utilisée en combinaison avec des Rootkits, car ces derniers sont conçus pour dissimuler le logiciel de shimming afin qu'il ne soit pas détecté.
Le shimming peut également être utilisé en rétro-ingénierie, comme moyen de contourner ou de manipuler les dispositifs de sécurité d'une application. Comme le shimming nécessite des composants logiciels supplémentaires, il est plus difficile à détecter que d'autres techniques telles que l'injection de code.
En raison de leur efficacité, ces techniques sont devenues de plus en plus populaires comme moyen de vol de données, d'accès illégal ou de sabotage. Les organisations et les entreprises doivent donc s'assurer qu'elles ont mis en place les mesures nécessaires pour atténuer la menace du shimming, notamment en analysant régulièrement les systèmes et les applications à la recherche d'éventuels scripts malveillants.
