|
|
SECURITE |
Forte hausse des attaques par navigateur Web ces six derniers mois |
Une étude américaine met en avant la multiplication des attaques déclenchées à partir de pages Web visitées, au détriment des traditionnels vers et virus.
(14/04/2004) |
|
Une étude menée par la Computing Technology Industry Association (compTIA) auprès
de 900 entreprises et administrations souligne le renforcement des attaques utilisant
les failles des navigateurs.
L'enquête montre en effet que 36,8% des répondants ont été concernés par
une ou plusieurs de ces attaques dans les six derniers mois, soit une augmentation
de 25% par rapport à la précédente enquête. John Venator, P-DG de l'association
professionnelle, explique ce phénomène par "l'augmentation des pages Internet
dynamiques incluant des fonctions de personnalisation".
L'attaque
via un navigateur consiste à profiter de l'affichage d'une page Web pour
exécuter un code malicieux sur le poste client, en exploitant le protocole HTTP
et, bien entendu, les failles dudit navigateur. Ce genre d'attaque est encore
bien souvent indétectable par les pare-feu et le code exécuté par la machine biaise
la plupart du temps les protections anti-virales courantes.
L'étude met par ailleurs en avant le fait que la menace représentée
par les virus et les vers est en baisse. Il y a six mois, 80% des répondants l'identifiait
comme la menace principale en matière de sécurité. Cette année, le taux est tombé
à 68,6%. Même phénomène lorsqu'il s'agit de l'attaque par intrusion
de réseau. 65,1% des répondants la considéraient comme la seconde menace en matière
de sécurité lors de la précédente étude, contre 39,9% aujourd'hui.
Les audits de
sécurité ont toujours la cote
|
L'équipement en matière de sécurité informatique reste de son côté
assez stable. L'outil le plus utilisé étant l'anti-virus (95,5% des personnes
interrogées en possèdent) puis les pare-feu et serveurs proxy (90,8% des répondants).
Les audits de sécurité ont également la cote puisque 61% y ont recours,
tandis que la précédente étude en comptait seulement 53%. Reste que 15% des répondants
ont déclaré n'avoir mis en place aucun outil de mesure de la performance en matière
de sécurité.
Rappelons que parmi les dix principales vulnérabilités Web en 2003 figuraient
: l'entrée non validée, la violation de contrôle d'accès, la violation d'authentification
et de cession, le XSS (Cross Site Scripting), le dépassement de mémoire
tampon, la faille d'injection, le traitement d'erreur incorrect, l'archivage non
sécurisé, le déni de service et la configuration non sécurisée.
|
|
|