"Drive-by Attacks" : Votre browser vous veut-il du mal ?

Partager

Il est désormais de plus en plus commun de  se connecter à Internet via des mécanismes de protection matériel ou logiciels : Une "Box" qui fait du NAT en sortie, via un firewall ou encore  un firewall logiciel tournant en local. Ceci a pour conséquence que votre machine n'est plus directement visible/joignable depuis Internet, donc plus directement attaquable via un service réseau actif présentant des vulnérabilités : Le mode "push" est donc en perte de vitesse et se voit supplanter par le mode "pull".

Dans le mode "pull", le chemin d'attaque c'est votre browser : Via une simple consultation d'une page web, un code malveillant est automatiquement téléchargé (Javascript par exemple) est une vulnérabilité du browser ou d'un plugin/greffon est exploitée ; avec à la fin une machine "infectée" par un Troyen, un botnet, un spyware, etc.... Ce chemin d'attaque est désormais un "classique". Pour exemple, ces derniers jours des attaques ont visées le lecteur Flash d'Adobe. Sont donc concernés tant les utilisateurs d'Internet Explorer que Firefox...

La solution ? Mettre à jour vos logiciels "annexes" (Quoi ??? Le "WindowsUpdate" ne suffit pas ?) car toutes les "extensions" des navigateurs sont concernées : Parmi les cibles des pirates, on retrouve (en vrac) Winzip, WindowsMedia, QuickTime, Flash, etc...

Encore un challenge que très peu d'utilisateurs "grand public" seront en mesure de relever.... Un  logiciel comme Secunia Personal Software Inspector peut donner un coup de pouce, reste qu'il faut le connaitre et l'utiliser...

Bref, les temps sont bien dangeureux. Sortez couverts : Un petit NoScript comme extension Firefox ou un "killbit" pour désactiver des extensions ActiveX dangeureuses sous Internet Explorer restent aussi des solutions envisageables.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)