Ondrej Vlcek (Avast!) "Les sites français les plus infectés sont souvent victimes de Cross Site Scripting"

L'éditeur d'antivirus Avast! vient de publier une liste des sites Internet français les plus infectés. Explications et détails sur les moyens de prévention.

JDN Solutions. Quelle a été votre méthode pour établir cette liste ?

Nous avons obtenu les données grâce à la communauté des utilisateurs de notre solution ayant accepté de nous transmettre des informations lors de leur navigation sur Internet, soit 60% de nos utilisateurs. Chaque fois qu'Avast! détecte un virus, un rapport est envoyé à nos serveurs.

Ces données nous ont permis de recenser des sites français à assez forte visibilité, parmi les plus infectés, comme Celebrites.free.fr, infos-radars.free.fr, occasion-vehicule.fr, voituresneuves.free.fr, sans-frontieres.fr, superdiet.fr, telechargement.fr, turquoisevoyages. fr, vacances-venise.fr, voyage-en-egypte.fr. Nous avons aussi réalisé cette étude pour des sites anglais et américains.

Ces sites ont une visibilité assez forte, c'est d'ailleurs évidemment ce qui motive les pirates. Nous avons essayé d'alerter les propriétaires des sites, mais cela n'est pas toujours possible. Et lorsque nous avons réussi, certains nient et estiment être touchés par des "faux positifs". D'autres en revanche mettent à jour leur site et le nettoient, mais cela peut prendre du temps.

"Le script malicieux peut rediriger le navigateur vers un autre site, contrôlé par le pirate, qui pourra alors sonder les vulnérabilités"

Qu'entendez-vous par "infectés" exactement ?

Il y a beaucoup de manière d'infecter un site, mais souvent, il s'agit de faille de Cross Site Scripting [aussi connu sous le nom de XSS, NDLR]. C'est-à-dire que ces sites sont victimes d'une injection de script malicieux, du Javascript, dans leurs pages, exécuté souvent à partir de messages postés dans les forums ou les commentaires.

Le plus souvent, le script malicieux peut contenir un iFrame invisible qui va rediriger le navigateur vers un autre site, contrôlé par le pirate, qui pourra alors sonder les vulnérabilités de l'ordinateur de l'internautes. L'internaute peut ne s'apercevoir d'absolument rien. Une seule vulnérabilité détectée suffit pour infecter le système. Elle n'est pas forcément dans le navigateur, mais peut être dans le lecteur Flash ou PDF auquel il a accès. Ces malveillances peuvent reproser sur des bases de données de vulnérabilités mises à jour, et parfois, dans le pire des cas, certaines d'entre elles n'ont même pas encore bénéficié de la publication d'un correctif.

Comment le webmaster d'un site peut-il éviter cela ?


Ce sont des négligences, voire un manque de professionnalisme, qui permettent souvent ces attaques. Cela n'est souvent possible que parce que la version du PHP utilisée est obsolète, et donc vulnérable. Il faut donc important de veiller à mettre à jour les programmes utilisés, ce qui est aussi d'ailleurs le cas pour l'internaute qui peut se protéger, en plus d'utiliser un antivirus doté d'un "bouclier" prévu pour la navigation sur Internet, en veillant à bien mettre à jour son OS, mais aussi ses Flash Player ou PDF Reader...

Il est aussi possible pour un site de se prémunir contre ce genre d'attaque XSS. N'autoriser que du "plain text " et empêcher mécaniquement les balises et le script dans les commentaires ou messages postés peut suffire.

Ensuite de nombreux back office ou comptes FTP utilisés pour les sites ne sont pas protégés par une authentification forte, et leur mot de passe peut souvent être forcé en très peu de temps, il faut donc aussi être vigilant là dessus.


 

En tant que Chief Technical Officer, soit directeur technique, Ondrej Vlcek supervise la R&D et le Virus Lab d'Avast!. Il a rejoint la société en tant que développeur en 1995 avant de terminer ses études universitaires. Le premier projet d'Ondrej concernait Avast32 1.0, soit le premier programme d'antivirus d'Avast pour Windows, sorti en 1995. Ondrej Vlcek est titulaire d'une maîtrise en mathématiques de l'Université technique tchèque (Czech Technical University) et a poursuivi ses recherches dans les mathématiques et la physique à la Charles University.