Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

2009 : Les menaces

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur 2009 : Les menaces

Documents PDF piégés, plugins de navigateurs troués, Conficker, Slowloris, sites web infectieux : retour sur les principales menaces de 2009.

Dès le début d’année, le CERT-IST faisait le constat du « navigateur poubelle » : l’organisme observait, comme d’ailleurs tous les acteurs de la sécurité, que c’est désormais via le web que la majorité des infections et autres désagréments avaient lieu.

La tendance s’est notamment illustrée par la découverte de nos deux start-ups « coup de coeur » de l’année, Zscaler et CommonIT, toutes deux destinées à sécuriser la navigation sur le web pour l’entreprise.

Toutefois, la menace venue du web s’est diversifiée : certes, les « kits de piratage » installés sur des sites web compromis tentent toujours d’exploiter des vulnérabilités propres aux navigateurs, et parfois aux systèmes. Mais le grand succès de cette année restera le plugin (Flash ou PDF notamment) intégré au navigateur. Les documents à ces deux formats font en effet l’objet d’un intérêt tout particulier de la part des pirates. Les lecteurs – notamment PDF – d’Adobe sont plus souvent qu’à leur tour détournés afin de compromettre la machine. Et c’est plutôt logique : ils sont plus ennuyeux à corriger et multi plateforme…

Mais si le web s’est effectivement imposé depuis quelques années comme le principal vecteur des infections (et 2009 n’a pas failli à la règle), cette année a également été marquée par le retour des vers sur le devant de la scène. A commencer par l’épidémie de Conficker. L’événement a été d’autant plus médiatisé que cela faisait longtemps qu’une épidémie d’une telle envergure n’avait eu lieu. Tout a été écrit, ou presque, au sujet de Conficker mais si nous devions ne retenir qu’une facette de ce parasite cela serait ses nombreuses infections de systèmes embarqués. Conficker a ainsi mis le doigts sur un problème dont on parle peu et que les fournisseurs se gardent généralement d’aborder : la mise à jour et la protection antivirale des systèmes embarqués sous Windows (dispositifs industriels, pesée, systèmes de paiement, etc…).

Autre grande actualité de l’année, l’attaque Slowloris contre les serveurs Apache. Là aussi, tout à été écrit, mais nous sommes particulièrement fiers de notre article rédigé en s’appuyant notamment en temps quasi-réel sur les expériences des membres de SecurityVibes qui étaient sur le terrain.

Enfin, et pour rester en compagnie des vers, 2009 aura peut-être marqué un tournant dans la menace mobile : si cela fait longtemps que les éditeurs d’antivirus tentent de sensibiliser (d’aucuns diront effrayer) les foules au sujet des vers et virus mobiles, ce n’est que cette année qu’un tel parasite s’est répandu globalement et – surtout – a tenté de bâtir un vrai botnet mobile, tout cela grâce à l’iPhone. Et bien que l’impact soit mineur (il ne frappait qu’une minorité d’iPhones), le précédent est intéressant.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.