Actu
Selon Imperva les contenus générés par les militaires et les employés de l’administration, sur les réseaux sociaux présentent des risques
mai 2012 par Imperva
Imperva révèle les résultats de son rapport HII (Hacker Intelligence Initiative) de mai « Dissecting a Hacktivist Attack ». Celui-ci explique comment les hackers exploitent le contenu généré par les utilisateurs des réseaux sociaux, en s’appuyant sur l’analyse de la récente attaque contre le site de rencontre pour militaires, MilitarySingles.com.
« Les réseaux sociaux, les contenus qui y sont générés ainsi que les applications en PHP représentent aujourd’hui une large part du Web, ce rapport permet de constater à quel point tous ces canaux facilitent l’accès aux informations personnelles sensibles », indique Amichai Shulman, CTO d’Imperva. « En outre, l’attaque contre MilitarySingles.com amène à s’interroger sur la nécessité pour le personnel militaire et les employés des administrations d’avoir une politique spécifique quant à leur utilisation des réseaux sociaux, afin d’éviter que leurs informations soient facilement accessibles et manipulables. »
Le rapport délivre des recommandations destinées aux sites de médias sociaux, afin qu’ils se protègent des menaces associés au contenu généré par leurs utilisateurs. Bon nombre de ces sites utilisent lePHP, un langage de développement web présent sur plus de 75 % d’entre eux. Celui-ci est particulièrement vulnérable aux attaques RFI/LFI (inclusion defichier distant ou local), susceptibles d’être lancées à partir du téléchargement de fichiers par les utilisateurs.
Principaux enseignements de l’étude :
Comment le contenu généré par les utilisateurs est devenu un talon d’Achille : Imperva décrit la manière dont les hackers peuvent tirer parti des contenus générés par les utilisateurs pour lancer des attaques RFI contre les applications en PHP et propose des conseils pour améliorer leur sécurité.
Comment améliorer les techniques de protection de mots de passe : Imperva suppose que plus de 90 % des mots de passe de MilitarySingles.com ont été « crackés » en 9heures et prodigue des conseils sur la façon de mieux les chiffrer pour anticiper d’éventuelles failles.
Pourquoi les militaires et le personnel de l’administration doivent changer leur façon d’utiliser les réseaux sociaux : Imperva doute qu’il soit approprié pour le personnel militaire et les employés des administrations, détenant de fait des informations sensibles, d’être présents sur les réseaux sociaux et suggère la mise en place de nouvelles règles de sécurité publique afin d’anticiper de nouvelles failles.
