Pourquoi les sites web des grandes universit\u00e9s diffusent-ils de la pornographie ? Tout se r\u00e9sume \u00e0 un mauvais entretien.<\/p>\n
Des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert que des sites web d’universit\u00e9s prestigieuses \u00e0 travers le monde h\u00e9bergeaient involontairement du contenu pornographique et d’autres contenus inappropri\u00e9s. Ce probl\u00e8me d\u00e9coule d’une gestion n\u00e9gligente des noms de domaine et de sous-domaines abandonn\u00e9s.<\/p>\n
Le probl\u00e8me a \u00e9t\u00e9 mis en \u00e9vidence dans un rapport de Guardio Labs, une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, qui a identifi\u00e9 des centaines de sous-domaines rattach\u00e9s \u00e0 des institutions acad\u00e9miques r\u00e9put\u00e9es qui avaient \u00e9t\u00e9 d\u00e9tourn\u00e9s pour diffuser du mat\u00e9riel pornographique, des arnaques et d’autres contenus malveillants.<\/p>\n
Parmi les universit\u00e9s concern\u00e9es figurent Oxford, Cambridge, Stanford, Harvard et plusieurs autres institutions de premier plan. Les chercheurs ont trouv\u00e9 plus de 400 sous-domaines compromis sur des sites universitaires.<\/p>\n
Le c\u0153ur du probl\u00e8me r\u00e9side dans ce que les experts en s\u00e9curit\u00e9 appellent les \u00ab\u00a0domaines suspendus\u00a0\u00bb ou \u00ab\u00a0subdomain takeover\u00a0\u00bb. Cela se produit lorsqu’une universit\u00e9 cr\u00e9e un sous-domaine pour un projet sp\u00e9cifique, un \u00e9v\u00e9nement ou un d\u00e9partement, mais oublie ensuite de le maintenir correctement apr\u00e8s la fin du projet.<\/p>\n
Voici comment fonctionne l’exploitation : une universit\u00e9 configure un sous-domaine pointant vers un service tiers comme Amazon Web Services, GitHub Pages ou d’autres plateformes d’h\u00e9bergement. Une fois le projet termin\u00e9, l’universit\u00e9 supprime le compte du service tiers mais oublie de supprimer l’enregistrement DNS qui pointe vers ce service.<\/p>\n
Des acteurs malveillants analysent les enregistrements DNS \u00e0 la recherche de ces liens bris\u00e9s. Lorsqu’ils en trouvent un, ils cr\u00e9ent simplement un nouveau compte sur le m\u00eame service tiers et revendiquent le nom d’h\u00f4te abandonn\u00e9. Puisque l’enregistrement DNS de l’universit\u00e9 pointe toujours vers ce service, le sous-domaine commence maintenant \u00e0 servir le contenu choisi par l’attaquant, tout en apparaissant comme s’il provenait du domaine l\u00e9gitime de l’universit\u00e9.<\/p>\n
Cette technique est particuli\u00e8rement efficace car le contenu malveillant b\u00e9n\u00e9ficie de la r\u00e9putation et de l’autorit\u00e9 du domaine universitaire. Les moteurs de recherche et les filtres de s\u00e9curit\u00e9 font g\u00e9n\u00e9ralement confiance aux domaines universitaires, ce qui permet au contenu inappropri\u00e9 de contourner les protections habituelles.<\/p>\n
Les chercheurs de Guardio Labs ont constat\u00e9 que les cybercriminels utilisaient ces sous-domaines d\u00e9tourn\u00e9s \u00e0 diverses fins : h\u00e9berger et distribuer de la pornographie, mener des escroqueries par phishing, distribuer des logiciels malveillants et cr\u00e9er de faux sites de commerce \u00e9lectronique pour voler des informations de carte de cr\u00e9dit.<\/p>\n
L’impact va au-del\u00e0 de la simple g\u00eane. Ces sous-domaines compromis peuvent nuire \u00e0 la r\u00e9putation des universit\u00e9s, exposer les visiteurs \u00e0 des contenus nuisibles et potentiellement cr\u00e9er des responsabilit\u00e9s juridiques pour les institutions.<\/p>\n
Le probl\u00e8me n’est pas nouveau, mais son ampleur est surprenante. Les chercheurs en s\u00e9curit\u00e9 mettent en garde contre les vuln\u00e9rabilit\u00e9s de prise de contr\u00f4le de sous-domaines depuis des ann\u00e9es, mais de nombreuses organisations, y compris les grandes universit\u00e9s, n’ont pas mis en \u0153uvre les pratiques d’hygi\u00e8ne de domaine appropri\u00e9es.<\/p>\n
La solution est relativement simple en th\u00e9orie : les universit\u00e9s doivent auditer r\u00e9guli\u00e8rement leurs enregistrements DNS, supprimer les pointeurs vers les services abandonn\u00e9s et mettre en \u0153uvre des processus appropri\u00e9s de gestion du cycle de vie des sous-domaines. En pratique cependant, les grandes institutions avec des milliers de sous-domaines trouvent souvent cette t\u00e2che difficile sans outils et processus appropri\u00e9s.<\/p>\n
Certaines universit\u00e9s ont commenc\u00e9 \u00e0 r\u00e9pondre apr\u00e8s avoir \u00e9t\u00e9 inform\u00e9es du probl\u00e8me, supprimant les enregistrements DNS incrimin\u00e9s et reprenant le contr\u00f4le des sous-domaines compromis. Cependant, de nombreuses institutions restent vuln\u00e9rables.<\/p>\n
Ce incident sert de rappel que m\u00eame les organisations les plus r\u00e9put\u00e9es peuvent tomber en proie \u00e0 des probl\u00e8mes de s\u00e9curit\u00e9 de base lorsque les pratiques d’hygi\u00e8ne num\u00e9rique ne sont pas maintenues. Pour les universit\u00e9s, qui stockent des quantit\u00e9s importantes de donn\u00e9es de recherche sensibles et d’informations personnelles, maintenir une posture de s\u00e9curit\u00e9 appropri\u00e9e devrait \u00eatre une priorit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"
Pourquoi les sites web des grandes universit\u00e9s diffusent-ils de la pornographie ? Tout se r\u00e9sume \u00e0 un mauvais entretien. Des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert que des sites web d’universit\u00e9s prestigieuses \u00e0 travers le monde h\u00e9bergeaient involontairement du contenu pornographique et d’autres contenus inappropri\u00e9s. Ce probl\u00e8me d\u00e9coule d’une gestion n\u00e9gligente des noms de domaine et<\/p>\n","protected":false},"author":0,"featured_media":1568,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[123],"tags":[],"class_list":["post-1567","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entreprise-et-informatique"],"_links":{"self":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/comments?post=1567"}],"version-history":[{"count":0,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1567\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media\/1568"}],"wp:attachment":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media?parent=1567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/categories?post=1567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/tags?post=1567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}