Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Imperva publie un rapport soulignant les difficultés rencontrées par les solutions antispam, CAPTCHA

juin 2012 par Imperva

Imperva publie son rapport Hacker Intelligence Initiative de juin. Intitulé « A CAPTCHA in the Rye », il souligne les problèmes de sécurité rencontrés par les solutions antispam, CAPTCHA. En s’appuyant sur des outils d’automatisation et une main-d’œuvre de masse, les pirates contournent aisément les solutions classiques d’anti-spam. Il est par conséquent nécessaire que les CAPTCHAs évoluent pour contrer ces méthodes.

Un test CAPTCHA (ou Completely Automated Public Turing test to tell Computers and Humans Apart), est une méthode de sécurité courante qui a pour vocation de distinguer les utilisateurs « humains » des programmes automatisés, afin d’éviter que ces derniers n’abusent des services en ligne. Les pirates ont inventé de nombreuses méthodes pour outrepasser les CAPTCHA, les éditeurs de CAPTCHA doivent donc sans cesse surveiller leurs services et innover pour contrer ces menaces potentielles.

« Comme bien d’autres aspects de la sécurité, celle des CAPTCHAs est une course permanente à l’innovation entre les pirates et les professionnels de la sécurité », déclare Amichai Shulman, CTO d’Imperva. « Il faut éviter que les CAPTCHAs ne découragent les utilisateurs légitimes, et il est possible de les améliorer immédiatement à l’aide de solutions d’anti-automatisation pour contrer les outils des pirates. »

Le rapport « A CAPTCHA in the Rye » présente des analyses contextuelles ainsi que des études de cas réels centrées sur les solutions de CAPTCHA :

Méthodes pour contourner les CAPTCHA. Imperva décrit les deux principales approches des pirates pour passer les CAPTCHAs : les outils informatisés de reconnaissance optique de caractères ou d’apprentissage, et le recours à une main-d’œuvre de masse auprès de tiers.

Nouveaux systèmes de CAPTCHA. Les nouvelles approches consistent à présenter des CAPTCHAs plus difficiles à déchiffrer pour les utilisateurs suspects, en utilisant des énigmes simples et une sémantique contextuelle, ce qui représente un test bien plus difficile pour des outils automatisés.

Leçons tirées de situations réelles. Imperva a analysé divers cas de contournement de CAPTCHA afin d’en dégager les tendances générales, telles que les requêtes incomplètes ou un nombre important de requêtes par minute.

Imperva conseille aux fournisseurs de solutions d’anti-automatisation de renforcer les CAPTCHAs par des détections en fonction du trafic, l’analyse comportementale, l’analyse de contenu ou encore via les listes noires.




Voir les articles précédents

    

Voir les articles suivants