Quasiment la moitié de l’ensemble des sites web sur internet est vulnérable aux maliciels (malware). C’est à cette conclusion qu’est arrivée l’entreprise de sécurité Menlo Security, qui a examiné un million des plus grands sites web au monde.
Menlo Security a passé en revue le premier million de sites web du classement Alexa des principaux sites web au monde établi en fonction du nombre de visiteurs et de visionnements de pages. L’entreprise a examiné les pages d’accueil de ces sites web et a vérifié pour chacun de ceux-ci si du software vulnérable connu ou des fragments de code présentant des risques sécuritaires étaient utilisés et/ou si les sites web faisaient appel de manière sous-jacente à des domaines considérés comme à risque. Qu’en est-il ressorti? Que pas moins de 46 pour cent étaient “vulnérables au malware”.
Plus d’1 site web examiné sur 3 utilisait au moins un logiciel caractérisé par des problèmes sécuritaires connus ou un autre nom de domaine (sous-jacent) sur lequel tourne du software vulnérable. Dans le dernier cas, il s’agit alors de services (externes) chargés par la page d’accueil. Il peut être question de contenu supplémentaire, mais aussi d’un fragment de code pour une analyse de données ou pour un fournisseur publicitaire: bref des services sur lesquels l’exploitant du site web n’exerce lui-même pas ou peu d’influence et par lesquels des maliciels peuvent par conséquent être acheminés.
Le fait que tant d’importants sites web connus puissent être infectés par du malware, démontre, selon les chercheurs, qu’il est toujours plus malaisé pour les entreprises de garantir une navigation sûre aux visiteurs de leurs sites web. Il va quasiment de soi que le surfeur court encore et toujours plus de risques sur les sites web pornographiques par exemple ou sur les sites pratiquant des activités illégales. Mais parmi les sites web examinés dans la catégorie ‘news & media’, il apparaît également que la moitié est vulnérable au malware. Il en va par ailleurs de même pour les sites de la catégorie ‘entertainment & arts’. C’est dans la catégorie ‘computer & internet info’ qu’il y a le moins de risques, mais même ici, le pourcentage de 37 pour cent de sites web à risque s’avère encore et toujours très élevé.
Pour ce qui est de problèmes de software, il est surtout question de logiciels serveurs qui n’ont pas été actualisés. Tout en haut de la liste des logiciels à risque utilisés, on trouve Nginx 1.8.0, suivi par Microsoft IIS 7.5. Plus de 50.000 du million de sites web examinés font tourner cette version du logiciel datant de 2009 et caractérisée par des problèmes sécuritaires connus. Même les plus importants sites web n’appliquent donc manifestement pas une politique de correctifs (‘patching’) et de mise à niveau conséquente, ce qui fait que dans de très nombreux cas, leurs noms de domaine peuvent aussi être utilisés par des hameçonneurs (‘phishers’). Pour Microsoft IIS 7.5, il y a du reste, selon les chercheurs de Menlo Security, de simples ‘exploit kits’ disponibles, ce qui fait littéralement du piratage un jeu d’enfant. L’agresseur est en moyenne âgé de 17 ans seulement: une conséquence des ‘exploit kits’ prêts à l’emploi, où l’on peut se contenter de suivre les directives.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici