Sécurité informatique : 26 % des hackers préfèrent utiliser Opera
Selon Purewire
Le 2009-08-22 04:23:31, par Katleen Erna, Expert éminent sénior
Sécurité informatique : 26 % des hackers préfèrent utiliser Opera
Les hackers se servant de "toolkits" multi-exploits prennent aussi des mesures préventives pour se protèger des autres pirates informatique, d'après Paul Royal, chercheur expert en sécurité chez Purewire, compagnie leader dans la sécurité informatique.
"Ces individus utilisent les navigateurs grand public pour réaliser leurs exploits, mais ils utilisent beaucoup plus Opera que la moyenne, car ils savent que ce browser n'est pas une cible pour les autres hackers", explique-t-il.
Alors que d'après les chiffres l'avantageant le plus, le navigateur norvégien récolte à peine 2 % de parts de marché ; 26 % des hackers identifiés par Purewire l'utilisent.
Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.
Pour obtenir ces chiffres, l'entreprise d'Atlanta a réussi à s'infiltrer dans le système de certains hackers grâce à un bug des applications analytiques inclues dans plusieurs toolkits, particulièrement celui appelé "LuckySploit" (propageant un cheval de Troie de script). Il a suffit de créer un champ "renvoyer" et d'y inclure un petit JavaScript pour obtenir les adresses IP des hackers et ainsi les identifier.
La plupart des kits d'attaques multiples, y compris LuckySploit, servent à de nombreux exploits (exploitations de failles dans le code d'IE, dans les contrôles ActiveX, dans Flash Player ou encore dans Reader, etc.).
Sur 51 kits "piégés", la tactique de Purewire a permis de confondre 15 hackers et d'accèder a certaines de leurs informations, comme par exemple le navigateur utilisé, etc.
Les cyber-criminels essayent également de se cacher (par crainte de la Loi) en s'éloignant au maximum des serveurs sur lesquels ils hébergent leurs kits d'exploits. Sur les 15 hackers identifiés, seuls deux (en Lettonie) résidaient dans le même pays que celui où étaient situés leurs outils d'attaque.
Les autres avaient au minimum un pays entre leur résidence et la localisation de leur machine à malwares.
"Ce n'est que le début", prévient Paul Royal. "Si nous parvenons a découvrir les adresses IP des fabriquants de kits d'exploits, nous les transmettrons aux autorités."
Dans l'arsenal d'un hacker, le toolkit est l'une des armes de prédilection, surtout pour réaliser des attaques dites "drive-by" lorsqu'un internaute se fait duper par un spam et en visite le site internet associé. Le mois dernier, des milliers de sites officiels mais compromis, ont sans le savoir servi la cause d'un kit multi-strike qui exploitait une vulnérabilité qui n'avait pas encore été patchée à l'époque (dans un contrôle ActiveX distribué par Microsoft).
Source : Purewire
Les hackers se servant de "toolkits" multi-exploits prennent aussi des mesures préventives pour se protèger des autres pirates informatique, d'après Paul Royal, chercheur expert en sécurité chez Purewire, compagnie leader dans la sécurité informatique.
"Ces individus utilisent les navigateurs grand public pour réaliser leurs exploits, mais ils utilisent beaucoup plus Opera que la moyenne, car ils savent que ce browser n'est pas une cible pour les autres hackers", explique-t-il.
Alors que d'après les chiffres l'avantageant le plus, le navigateur norvégien récolte à peine 2 % de parts de marché ; 26 % des hackers identifiés par Purewire l'utilisent.
Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.
Pour obtenir ces chiffres, l'entreprise d'Atlanta a réussi à s'infiltrer dans le système de certains hackers grâce à un bug des applications analytiques inclues dans plusieurs toolkits, particulièrement celui appelé "LuckySploit" (propageant un cheval de Troie de script). Il a suffit de créer un champ "renvoyer" et d'y inclure un petit JavaScript pour obtenir les adresses IP des hackers et ainsi les identifier.
La plupart des kits d'attaques multiples, y compris LuckySploit, servent à de nombreux exploits (exploitations de failles dans le code d'IE, dans les contrôles ActiveX, dans Flash Player ou encore dans Reader, etc.).
Sur 51 kits "piégés", la tactique de Purewire a permis de confondre 15 hackers et d'accèder a certaines de leurs informations, comme par exemple le navigateur utilisé, etc.
Les cyber-criminels essayent également de se cacher (par crainte de la Loi) en s'éloignant au maximum des serveurs sur lesquels ils hébergent leurs kits d'exploits. Sur les 15 hackers identifiés, seuls deux (en Lettonie) résidaient dans le même pays que celui où étaient situés leurs outils d'attaque.
Les autres avaient au minimum un pays entre leur résidence et la localisation de leur machine à malwares.
"Ce n'est que le début", prévient Paul Royal. "Si nous parvenons a découvrir les adresses IP des fabriquants de kits d'exploits, nous les transmettrons aux autorités."
Dans l'arsenal d'un hacker, le toolkit est l'une des armes de prédilection, surtout pour réaliser des attaques dites "drive-by" lorsqu'un internaute se fait duper par un spam et en visite le site internet associé. Le mois dernier, des milliers de sites officiels mais compromis, ont sans le savoir servi la cause d'un kit multi-strike qui exploitait une vulnérabilité qui n'avait pas encore été patchée à l'époque (dans un contrôle ActiveX distribué par Microsoft).
Source : Purewire
-
julien_izMembre actifFaire des stats générale sur 15 personnes, ca parait limite....confondre 15 hackers
Il n'y a rien de personnel, mais les news ressemblent selon moi de plus en plus a de la "buzzification" ces temps-ci.le 22/08/2009 à 17:24 -
monwarezMembre actifOpéra est plus sûr que IE8le 22/08/2009 à 6:21
-
GoustiFruitMembre éclairéC'est sûr que c'est la honte pour le hacker qui se fait prendre à utiliser IE ! :-D
Maintenant, qu'ils utilisent Opera, ce n'est pas forcément lié à la confidentialité de ce navigateur, mais peut-être aussi du fait de son excellence: Opera est globalement plus utilisé par les utilisateurs expérimentés, et les hackers sont les plus expérimentés parmi les plus expérimentés. De même que les utilisateurs débutants utilisent IE, et au fur et à mesure qu'ils réalisent les problèmes qu'il pose, et les avantages à utiliser d'autres navigateurs, passent à Firefox ou Chrome, puis à Opera.
S'il s'agissait uniquement d'utiliser un navigateur pour sa confidentialité, les hackers utiliseraient Lynx ou d'autres encore moins connus.le 22/08/2009 à 9:56 -
Moi j'aurai dit par les utilisateurs passant beaucoup de temps sur leur ordinateur, ayant une connaissance des logiciels existants pas mauvaise, voulant se différencier des autres en utilisant un navigateur personnalisable, avec plein de fonctionnalité, mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.Opera est globalement plus utilisé par les utilisateurs expérimentésJe suis pas sur que ce soit dans cette ordre là.passent à Firefox ou Chrome, puis à Opera
Chez moi c'était, internet explorer, firefox, opéra (pendant 1 semaine, j'aimais bien ses fonctionalité, mais j'ai perdu patience face à sa lenteur), puis chrome (grâce à sa rapidité, et son interface bien pensé, qui finalement permet une navigation efficace)
Et du coup je dirai :
internet explorer, puis firefox, puis éventuellement chrome pour les internautes voulant une navigation la plus efficace possible, ou opéra pour ceux voulant un navigateur plus personnalisée et n'étant pas dérangé de mettre plus de temps pour naviguerle 22/08/2009 à 13:02 -
cherkaoui.j.eMembre actif26% est plutôt faible comme pourcentage.
Et les autres 74% utilisent quoi ? Firefox? Chrome? Internet Explorer?le 22/08/2009 à 14:11 -
smyleyExpert éminentMoi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...
Opéra ne doit pas être plus sur que Chrome ou Firefox (je préfère ne pas parler de IE) mais si personne ou presque n'en cherche les failles personne n'est tenté de les dénoncer. Devrait-on en conclure que Opéra n'en a pas ? Est-ce que c'est parce qu'on ne parle pas des faiblesses d'un browser qu'il n'en a forcément pas ? J'en doutele 22/08/2009 à 15:05 -
pcabocheRédacteurle 22/08/2009 à 15:36
-
GoustiFruitMembre éclairéEn résumé des utilisateurs *expérimentés*...
Jusque là tout va bien...en utilisant un navigateur personnalisable, avec plein de fonctionnalité,
Et là l'affirmation gratuite. J'utilise mon navigateur plusieurs heures par jour, et mon navigateur de prédilection pour *naviguer* est Opera, de très loin, et parce qu'il est le plus *rapide* à l'usage (et pas parce que tu as lu un benchmark qui dit qu'il met 3ms de plus qu'un autre pour faire telle opération javascript spécifique.mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.
Après Chrome j'en ai entendu dire du bien du point de vue de l'affichage des pages, mais il n'offre quasiment aucune fonctionnalité (les skins ? rien à secouer) et je n'ai pas confiance en Google. Firefox c'est très sympa pour faire d'autres choses que naviguer, pour des usages particuliers que permettent les extensions (réseaux sociaux pour les gamins, programmation web pour les spécialistes), mais pour juste naviguer, il est trop *lent*.le 22/08/2009 à 18:42 -
GoustiFruitMembre éclairéMouais, avec ce genre de raisonnement, tu peux aussi dire que Linux c'est de la m*rde en branche et c'est pas sécurisé parce qu'il n'y a que 2% d'utilisateurs.le 22/08/2009 à 18:44
-
smyleyExpert éminentOpera c'est closed-source avec 2% d'utilisateurs. Linux c'est Open-Source avec X% d'utilisateurs mais 3000 personnes qui se le rebiffe de temps en temps et d'autres milliers qui s'amusent à en tester les limites et faire des bidouilles.
J'ose donc croire sur ce côté que Linux est plus fiable question statistique du nombre de failles qu'Opéra ...le 22/08/2009 à 21:03