Un nouvel éditeur spécialisé dans la sécurité des
sites Internet a décidé de repenser la manière d'interagir avec les hackers et
souhaite s'amuser avec eux afin de leur faire perdre leur temps.
La plupart des sociétés proposant des solutions permettant de
sécuriser un serveur web tentent de parer n'importe quel type d'intrusion afin
de se prémunir au mieux contre un hacker souhaitant de récupérer des données ou
encore accéder à un panneau d'administration. La société Mykonos Software fait
parler d'elle en adoptant une stratégie bien différente, laquelle vise à en
leurrer l'intrus vers de fausses portes d'entrée.
« Si vous forcez votre passage, alors je veux jouer avec vous
», déclare David Koretz, PDG de Mykonos, dans un entretien recueilli par le
magazine TechnologyReview. Plus précisément, lorsque le dispositif de sécurité
mis en place par Mykonos détecte une tentative d'intrusion, un mécanisme génère
de fausses vulnérabilités ainsi que de faux mots de passe. Mykonos cible en
particulier les hackers faisant usage d'outils scannant les sites Internet à la
recherche de failles pouvant être exploitées.
La société injecte des petits bouts de code directement au
sein des pages web d'un site. Dans le cas où une personne scannerait ce site à
la recherche d'une vulnérabilité, le code en question sera systématiquement
modifié. Mykonos est alors capable de récupérer l'adresse IP du hacker. Par
ailleurs, si ce dernier fait usage d'un navigateur, Mykonos lui injectera un
supercookie. Si le hacker utilise un autre logiciel alors les caractéristiques
précises de sa machine seront enregistrées. Ainsi le mécanisme de sécurité est
en mesure de déployer ses outils de défense pour cette personne en particulier.
« Nous interceptons leurs scans puis leurs retournons plein
de fausses valeurs », explique M. Koretz, en précisant qu'il s'agit-là de faire
croire au hacker qu'il progresse. Mykonos est également capable de laisser le
hacker passer outre le chiffrement pour lui présenter une fausse page de connexion.
M. Koretz conclut : « Nous avons les moyens de hacker le hacker ».
L'équipe affirme que n'importe qui peut utiliser un système
de scan automatique et qu'en déjouant ces derniers il devient alors bien plus
difficile de localiser précisément une vulnérabilité. Un hacker bloqué tentera
simplement de trouver une autre porte d'entrée. En revanche, Mykonos souhaite
leur faire perdre leur temps et donc augmenter indirectement les coûts liés à
ces tentatives d'attaque.
Source
Aucun commentaire:
Enregistrer un commentaire