Au chapitre des nouvelles attaques apparues avec internet, on trouve de plus en plus la contrefaçon de pages web. Personne n’est à l’abri : l’image de TF1 et celle de la CIA ont été entachées par des pages contrefaites. Le site de Yahoo! a été bloqué pendant quelques heures par une attaque qui saturait les accès, l’agence de presse Bloomberg a mis des mois à se remettre d’une information erronée publiée sur leur site par un employé qui voulait se venger.La première incidence de ce type d’attaque est, bien entendu, l’atteinte à l’image d’une entreprise. Mais elle peut également avoir des répercutions financières désastreuses car un site marchand inaccessible, c’est aussi un site qui ne vend pas ; la contrefaçon d’une page pouvant par exemple se concrétiser par la modification d’un prix d’une page d’un site de commerce électronique.
Agir à la racine
Il existe aujourd’hui des solutions logicielles qui surveillent et protègent les pages d’un site. Des logiciels comme NetSecureWeb de la société NetSecure Software ou le service Parrot Police proposé gratuitement par Concentric (concentric.net) empêchent la modification d’une page publiée sur internet en enregistrant une version de la page originale dans leur propre base. À la moindre modification de la version publiée, ils alertent l’administrateur du site. Le logiciel de la société Factpoint va même plus loin en vérifiant que le contenu délivré à l’utilisateur est identique à celui qui est enregistré par sa base. En cas de problème, il avertit l’utilisateur et informe l’administrateur.Reste que ces solutions interviennent a posteriori. Or, en matière de sécurité, il est préférable de prévenir plutôt que de guérir. Pour protéger un site des pirates, il faut donc envisager sa sécurité à la base, lors de la conception de l’application. Ainsi, il convient de tester avec soin tous les scripts CGI (Common Gateway Interface) – utilisés notamment pour la gestion des formulaires. Ces derniers permettent en effet l’exécution de commandes arbitraires comme l’accès au serveur web et donc la modification de la page. Enfin, le problème devra également être traité à la source par une maîtrise fine des droits de ceux qui auront contribué au contenu du site.La mise en place de circuits de validation de l’information avant sa publication sur internet peut considérablement simplifier cette tâche, d’autant plus qu’elle a la possibilité d’être automatisée par des outils de workflow interfacés avec des serveurs d’annuaires qui géreront les droits de chaque utilisateur.Enfin, contre le blocage d’un site web par un raid massif de connexions non terminées (flooding) ou par saturation de la bande passante (smurf), il existe également des patches de mise à jour des anciens systèmes. Les plus récents sont déjà généralement parés contre ce type d’attaque de même que certains coupe-feu.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.