Davantage d'outils pour lutter contre les cyberattaques

Pour des milliards de personnes, Internet a pris une place majeure dans la vie. Mais en dépit de tout le bien qu'apporte le World Wide Web, de nombreux opportunistes en tirent parti pour exploiter les personnes vulnérables et les voler. Le script intersites (XSS) est une vulnérabilité notable des applications web, et les sociétés de sécurisation du web travaillent dur pour le gérer.

C'est à partir de ce constat que le projet XHUNTER (XHUNTER: Tracking XSS on the net), financé par l'UE, a étudié de nouvelles techniques pour protéger les applications web et limiter les cyberattaques. Il a conçu et utilisé l'outil xHunter, qui analyse les adresses web susceptibles de détourner des applications web.

L'outil a été conçu pour analyser des attaques déjà signalées aux entreprises de sécurité, et pour examiner les sites web ciblés par les attaquants. Il indique aussi le temps requis pour réparer les vulnérabilités, et suit les rapports web pour présenter une idée plus exacte de l'activité malveillante. xHunter peut aussi être intégré à des réseaux actifs, afin de détecter les tentatives d'exploiter le XSS et de les bloquer.

Le projet XHUNTER a créé un détecteur en ligne qui traite en temps réel les URL entrantes, réalisant un pare-feu personnalisé qui détecte l'utilisation du XSS et la bloque, ce qui est essentiel pour protéger les serveurs. Le projet a aussi conçu un analyseur hors ligne, qui collecte des URL et détermine les caractéristiques communes à un large groupe d'adresses malveillantes, pour mieux comprendre comment les attaquants exploitent les applications web.

Enfin, XHUNTER a souligné l'importance primordiale du délai entre la détection d'une attaque par XSS et de son blocage. Il a constaté que le délai moyen est d'environ un mois, avec un coût qui peut dans certains cas approcher les 30 000 euros par jour. Les travaux et les outils du projet XHUNTER viendront certainement améliorer la sécurité du web, pour chacun d'entre nous.