Codes malveillants
Dossier
Avi Chesla : "La nouvelle vague de bots passe à l'Ajax"
Par Jerome Saiz, le 22 juil 2008 à 00:20:59.
Sommaire
- Les botnets se mettent au Web 2.0
- Kraken, le poids-lourd des botnets
- Avi Chesla : "La nouvelle vague de bots passe à l'Ajax"
Google comme vecteur de communication et Ajax comme dialecte, la nouvelle vague de bots est radicalement Web 2.0. Le point avec Avi Chesla, vice-président sécurité pour l'israélien Radware.
LesNouvelles.net : Radware affirme avoir identifié des bots Web 2.0. Qu'ont-ils de différent par rapport à ceux que l'on connaît déjà ?
Avi Chesla : La première différence est dans leur rapport au centre de commande et contrôle (C&C, la "tête", ndlr). Ces bots utilisent un moteur de recherche web pour identifier leur C&C. En recherchant un mot clé précis, choisi au préalable par le botmaster, le moteur va leur renvoyer une liste de sites web qui contiennent cette clé, probabement piratés à l'avance. Cela permet au contrôleur du bot de déménager à volonté son centre de commande en compromettant de nouveaux serveurs et en incluant les mots-clés nécessaires.
LNN : Et pour communiquer avec les serveurs C&C ?
Avi Chesla : Les bots que nous avons découvert utilisent des messages Ajax pour communiquer, comme n'importe quelle autre application Web 2.0. Ils bénéficient ainsi de l'opacité d'Ajax tout en passant par le port 80 (HTTP), ce qui rend plus difficile leur identification. D'une manière générale, avec Ajax beaucoup plus d'information est échangée librement et une part plus importante des traitements est déléguée au navigateur. Cela rend les choses plus complexes en matière de malware.
LNN : ces parasites sont-ils répandus ?
Avi Chesla : Non. Ceux que nous avons découvert l'ont été lors d'analyses post-mortem chez certains de nos clients. Il s'agit encore d'une menace emergente, mais nous la surveillons.
LNN : D'une manière plus générale, avez-vous le sentiment que les entreprises adhèrent au Web 2.0 sans se poser la question de la sécurité ?
Avi Chesla : Au contraire, le Web 2.0 n'est pas encore entré dans les applications critiques de l'entreprise notamment à cause de la sécurité. Nos clients semblent hésitants à embrasser le Web 2.0 car ils craignent que le navigateur ne devienne alors une plate-forme indépendante sur laquelle des applications pourraient être exécutées en dehors de tout contrôle. Cependant, ils s'y intéressent malgré tout, notamment dans le cadre de la gestion documentaire (partage via l'intranet, travail collaboratif dans des environnements web, etc...). Et lorsque cela concernera des documents confidentiels, la question de la sécurité du Web 2.0 se posera alors réellement.
Lire la suite de ce dossier
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.espace partenaires
Livres Blancs
Guides
