Les rapports des menaces les plus importantes sur internet sont désormais connus et selon différentes sources l'une des menaces les plus importante et qui continue de largement se développer concerne ce que ces rapports désignent sous le nom de "drive-by downloads", c'est à dire des pages internet qui utilisent des trous de sécurité et des vulnérabilités pour automatiquement télécharger et installer des produits malveillants chez les utilisateurs, et ce à leur insu bien entendu.
Deux rapports principalement mettent l'accent sur cette tendance, d'ailleurs ces rapports donnent d'autres informations intéressantes concernant les différents chiffres concernant l'année 2007, que ça soit au niveau des vulnérabilités ou de leurs corrections, mais je vous en ferai part plus tard, revenons aux deux études sur lesquelles j'aimerais vous entretenir un peu.
La première est issue d'IBM et plus particulièrement de leur "IBM Internet Security Systems X-Force®" et si vous désirez en prendre connaissance elle se trouve à cette adresse, et plus directement à celle ci en PDF.
La seconde elle est issue de Google, et vous pouvez en prendre connaissance sur cette page, et la version PDF complète est à cette adresse ci.
Concernant certains chiffres de l'année dernière il est à noter que l'on peut distinguer 5 entreprises qui ont à elles seules une grande quantité de vulnérabilités sur leurs produits, ces sociétés sont 5 acteurs majeurs du secteurs à savoir Microsoft, Apple, Oracle, IBM et Cisco, contrairement aux idées reçues, il n'y a presque pas d'écart entre les deux premiers de ce top 5 puisque Microsoft a 238 vulnérabilités déclarées, contre 207 pour Apple.
A propos de ces 5 sociétés, le point rassurant est que 80% des vulnérabilités qui leurs sont imputables ont été traitées et possèdent un correctif, ce qui comparé à toutes les vulnérabilités d'autres sociétés est une différence majeure, en effet en dehors de ces 5 sociétés, le pourcentage de vulnérabilités qui ont eu droit à un correctif, ne sont que de 50% pour les autres sociétés...
Il semble que dans ce domaine, les politiques visant à augmenter la vitesse de réaction et la prise en compte des risques par ces 5 acteurs majeurs soit une vraie réussite, et on ne peut que se féliciter de voir ces chiffres qui au final rassurent le consommateur quand à la manière dont les risques qu'il encourt sont traités.
Une tendance qui tend à s'affirmer pour atteindre près de 90% concerne le nombre de vulnérabilité qui peut être utilisable à distance, en effet si les chiffres n'ont cessés d'augmenter au court des dernières années, le fait d'arriver à près de 90% de failles utilisables à distance n'est pas une bonne nouvelle, elle confirme que ceux qui cherchent à trouver des failles, visent tout particulièrement celles qu'ils pourront utiliser et pour ce faire il est nécessaire de nos jours de pouvoir le faire à distance.
De nombreuses failles sont souvent désormais non pas sur les systèmes d'exploitations des utilisateurs, mais comme l'indique ces études sur les systèmes hébergeant des sites, en effet en utilisant ces failles, souvent le but est d'obtenir la possibilité de faire des choses sur le serveur, en effet de nombreuses failles permettent juste de gagner un accès à la machine, d'autres permettent de gagner des droits de super utilisateur permettant ensuite de faire des choses normalement interdites.
Une fois qu'une personne malveillante a gagné un accès sur une machine quelque part, il lui est ensuite relativement simple de faire en sorte de poser sur ce serveur des fichiers qui seront les vecteurs de la contamination des ordinateurs qui vont ensuite venir se connecter, pour ce faire nombre d'entre eux ajoutent des zones invisibles (des iFrames de 0 pixels) dans des pages normales, ces iFrames contenant du code qui sera exécuté afin de contaminer des machines.
Les navigateurs principaux des utilisateurs à savoir Internet Explorer et Mozilla Firefox sont les principales cibles de ces attaques, en effet les iFrames tentent souvent d'utiliser des failles que ces navigateurs ont afin de permettre ce comportement d'installation automatisée sans que l'utilisateur ne se rende compte de rien.
Ces méthodes d'attaques sont en rapide augmentation, et le fait que la plupart des pages hébergées contenant ce contenu dangereux l'est dans des pays comme les Etats Unis ou même l'Allemagne qui sont aussi souvent des pays source pour le spam, n'est pas véritablement rassurant, en effet les utilisateurs ont tendances à se méfier des sites quand ils sont chinois, russes ou des pays qui ont ainsi de très mauvaises réputations alors que les pays plus classiques eux ne lèvent pas souvent d'inquiétude chez l'utilisateur.
Le problème étant que d'après ces analyses, les infections sont tellement nombreuses grâce au fait que de nombreux sites ne sont pas à jour, que ce soit le logiciel qui sert à l'hébergement comme Apache ou IIS, même PHP, près de 40% (en prenant des estimations plus hautes que les deux études) de ces services ne sont pas à jour et sont donc souvent des versions vulnérables à l'une ou l'autre des failles corrigées dans les versions suivantes.
On voit surtout que désormais ceux qui veulent contaminer des machines utilisent des techniques de plus en plus complexes, gagnant dans un premier temps des accès à des sites qui leur permettront ensuite de contaminer des machines afin de pouvoir y faire d'autres actions.
Il y a peu une armée d'ordinateurs zombies à été repérée par le FBI, ces machines attendant que ceux qui les commandaient leur donne des actions à effectuer, par exemple attaquer ensemble un serveur par déni de service (le noyer sous des milliers de connections simultanées) ou d'autres choses.
Ou cette autre affaire l'année dernière en Italie d'un grand site qui contaminait à son insu des tonnes de machine grâce aux techniques dont nous venons de parler.
Bien sur en tant qu'utilisateur final vous ne pouvez pas grand chose si les sites ne sont pas à jour et maintenus comme il faut, la seule chose que vous pouvez faire comme je le répète assez souvent c'est de bien garder votre propre machine à jour, et de bien faire les mises à jours de vos produits afin que même si vous surfiez sur un site contaminé, il ne puisse à votre insu vous contaminer à votre tour.
Aucun commentaire:
Enregistrer un commentaire