vendredi 5 octobre 2007

Les hackers passent aussi au Web 2.0


Les voies d’attaques traditionnelles étant de plus en plus souvent condamnées, les pirates concentrent leurs efforts sur des vulnérabilités liées aux technologies Web 2.0. Ces dernières reposent en grande partie sur l’interaction entre l’utilisateur et l’éditeur, ce qui permet à de grands groupes de personnes de développer et de diffuser du contenu créé par les utilisateurs. Emblématiques du Web 2.0, les sites communautaires constituent une cible de choix pour les pirates : profitant de la confiance des utilisateurs envers ce type de communauté, ils exploitent leur contenu, contaminent des personnes, des sites web ou encore créent des sites web malicieux.
Ce procédé a de graves conséquences pour les utilisateurs puisque les pirates ont ainsi accès à leurs ordinateurs via l’exploitation des vulnérabilités de leurs navigateurs. Côté entreprises, leurs sites et, par conséquence, leur marque peuvent perdre la confiance de leurs clients.

Au cours du premier semestre 2007, Symantec a constaté que :
  • 61 % de toutes les vulnérabilités publiées concernent des applications web,
  • 237 vulnérabilités de plug-in de navigateur web ont été recensées, soit plus du triple par rapport à la précédente période,
  • L’un des plus importants sites communautaires fut l’une des principales marques visées par le phishing.

Cette évolution de la stratégie des pirates s’observe également dans la propagation des codes malicieux. Au lieu de les envoyer directement à une victime précise, les pirates ont tendance à utiliser des codes malicieux tels que des chevaux de Troie, qu’ils installent pour inviter les utilisateurs à visiter des pages. Ce stratagème leur permet d’exploiter les vulnérabilités des navigateurs. Ainsi, 18 % des 1509 codes malveillants répertoriés exploitent des vulnérabilités. Quoique moins nombreux qu’au deuxième trimestre 2006, les sites visés permettent d’atteindre un nombre d’utilisateurs beaucoup plus élevé, augmentant donc les risques d’une propagation étendue.


Cette tendance met en lumière le nouveau rôle du responsable informatique qui doit désormais veiller à la bonne utilisation des technologies Web 2.0. Si SaaS, SOA et d’autres technologies du même type peuvent le faire rêver, en revanche certaines applications, davantage destinées au grand public, peuvent se révéler dangereuses si elles ne sont pas gérées correctement.
L’arrivée du Web 2.0 a peut-être ouvert de nouvelles possibilités pour le consommateur, mais quelles sont les implications juridiques au sein des entreprises ? Plus que jamais, ces dernières ont besoin de stratégies efficaces et de règles précises en matière de disponibilité et de sécurité de l’information.


Source: Symantec.fr

Publié par S. Droxler à l'adresse 10:09
Libellés :
Réactions : 

0 commentaires:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)