Le 25 Juin 20178 ,des sites web d’agences de voyages Tunisiennes ont été attaqué par le groupe de pirate N4ST4R_ID
L’attaque a visé des sites tunisiens hébergés sur le même serveur en France. Les sites sont :
- ths.tn
- novatours.com.tn
- topbooking.com.tn
- bookinghotels.com.tn
- revolutiontravel.com.tn
- mte.com.tn
- gemvoyages.com
- destination-azure.com
- gemvoyages.com
- tunitalyhome.com
- etc…
DE QUOI S’AGIT-IL ?
L’attaque est de type Web defacement de site internet qui est une forme d’attaque qui vise à remplacer la page principale ou toutes les pages par une page WEB spécifique diffusant un message du hacker. Le cas de cette attaque s’appelle massive defacement, du fait que le pirate a attaqué plusieurs sites web hébergé sur le même serveur web.
Le message publié par le groupe N4ST4R_ID est :
Généralement ce genre d’attaque est réalisé en exploitant soit une faille au niveau de serveur web ou au niveau de l’application web (le cas le plus fréquent), il est possible que l’attaquant exploite une faille dans un des sites web, ensuite passe pour attaquer les autres sites si le serveur n’est pas bien configuré.
LES MENACES SUR LES SITES WEB
L’AUGMENTATION DES MENACES SUR LES SITES WEB
Ces dernières années, la menace a changé et s’est systématisée. L’attaque classique consistant à modifier l’aspect d’un site existe toujours, mais la principale attaque est insidieuse, elle cherche à bloquer le fonctionnement du site, ou à l’utiliser pour s’y infiltrer et commettre des actions illégitimes de manière la plus discrète possible.
Le deuxième changement est lié aux outils utilisés par les pirates : grâce à des scripts et robots, ils vont pouvoir scanner sur le web un très grand nombre de sites pour y détecter une faille et s’y infiltrer. Quelle que soit votre activité, vous pouvez être visé sans que ce soit votre activité en tant que telle qui intéresse le pirate.
C’est l’utilisation de ces outils très puissants qui augmente la menace et la fréquence des attaques.
CHANGEMENT DE NATURE DES MENACES
Les attaques sont beaucoup plus insidieuses et moins visibles, elles visent à :
- infiltrer un site pour y récupérer des informations confidentielles : login et mots de passe, informations clients, moyens de paiements,…
- se servir de votre site pour lancer des attaques sur la véritable cible à votre insu,
- tous les sites comportant un CMS, un blog ou forum, du e-Commerce sont sensibles.
MESURES DE SECURITE
Aujourd’hui, les applications web sont très vulnérables et font objets de plusieurs attaques de ce type, alors que les règles de protection sont très simples :
– Sécuriser l’OS, le serveur web, le serveur d’application et la base de données en les mettant à jours et en appliquant les bonnes pratiques de configuration,
– Sécuriser le code source de l’application en adoptant une approche de programmation sécurisée ou en mettant à jours le CMS si c’est le cas. Il est possible d’appliquer les recommandations des guides de l’OWASP, qui est la principale référence pour la sécurité des applications,
– Adopter les bonnes pratiques d’administration et de gestion de contenu,
– Déployer les solutions de sécurité comme les Firewalls, les outils de prévention d’intrusion, l’antivirus sur le serveur et aussi les Web Application Firewall qui sont une exigence surtout pour les applications sensibles,
– Auditer périodiquement l’application et toute la plateforme,
– Etre informé sur les nouvelles vulnérabilités, et les corriger rapidement,
– Se préparer pour faire face à tout type d’incident et le traiter rapidement.
Article de : cyber.tn