Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2013.

[Présentation courte] Le rôle des hébergeurs dans la détection de sites web compromisDavide Canali


Date : 07 June 2013 à 14:45 — 15 min.

Ce projet a pour but d'évaluer la capacité des hébergeurs web de détecter des sites web compromis et de réagir aux plaintes des utilisateurs. Durant une période de 30 jours, nous avons installé nos propres sites vulnérables sur 22 plateformes d'hébergement internationales (dont 12 parmi les plus populaires au monde), et 6 «services de sécurité» pour sites web.

À plusieurs reprises, et pendant 25 jours, nous avons exécuté cinq différents types d'attaque contre nos sites, et généré du trafic simulant des victimes de phishing et attaques drive-by-download. Après le 25ième jour, si aucune activité suspecte a été détecté, on envoie des plaintes aux hébergeurs, concernant les sites attaqués. Cela nous a permis d'étudier les réactions des hébergeurs à des plaintes légitimes et illégitimes.

Les conclusions de cette étude sont assez alarmantes. La vaste majorité des hébergeurs, et des «services de sécurité» sont incapables de détecter les signes les plus simples d'activité malveillante sur les sites web de leurs clients. Notre étude montre également qu'il est possible d'abuser le mécanisme de réponse aux abus.