Deny All protège du phishing utilisant les failles des sites légitimes pour mieux abuser les internautes

Une faille du site Paypal a été récemment exploitée par des pirates informatiques, afin de dérober les numéros de carte de crédit, date d'expiration, code PIN et autres informations privées appartenant aux abonnés de Paypal.

Contrairement aux cas de phishing traditionnels où l'internaute est acheminé sur un site pirate ressemblant à un site légitime, l'internaute est ici orienté sur le vrai site de la banque. Tout est fait pour tromper au maximum la vigilance de l'internaute et de son navigateur : l'url affichée dans la barre de son navigateur commence bien par www.paypal.com

, la connexion avec le vrai site est bien chiffrée en SSL et le certificat valide de la banque lui est présenté pour lui confirmer qu'il est bien connecté à Paypal.

Bien que très médiatisé, le phishing demeure un véritable fléau informatique qui se développe à grande vitesse en Europe. Selon RSA, les attaques de phishing ont ainsi atteint en majorité des banques européennes en avril 2006. Cependant le phisihing évolue pour mieux tromper la vigilance des internautes et les dispositifs de sécurité au niveau des postes clients. Le cas Paypal, rapporté par la société Netcraft, fait suite à de nombreux autres cas similaires intervenus sur les sites de Suntrust, Citizens, Visa et Mastercard, qui ciblent les failles des sites Web légitimes telles que les cross site scripting, frame , redirect.

"Si de plus en plus de pirates lancent maintenant des attaques de phishing ciblant les sites réels et ne se contentent plus d'envoyer les internautes sur un site « copié », c'est parce que les outils coté client, en messagerie comme en navigateur, deviennent de plus en plus sophistiqués pour alerter l'internaute qu'il ne navigue pas sur le site auquel il croit s'adresser. Le phishing, longtemps un domaine où la protection consistait d'abord à informer les utilisateurs et à sécuriser les postes clients, devient un sujet qui conduit les institutions bancaires et autres entreprises à renforcer les dispositifs de sécurité de leurs applications" déclare Vincent Archer, Consultant Sécurité chez Deny All.

Deny All, le spécialiste européen du firewall applicatif Web et XML, fournit des solutions de sécurité qui protègent proactivement les applications Web et Web Services de l'entreprise et améliorent leurs performances. Les solutions Deny All permettent aux entreprises d'éviter que leurs sites Web soient impliqués dans des attaques de phishing. Placés en frontal des applications de l'entreprise, les appliances rWeb de Deny All filtrent l'intégralité des échanges entre les internautes et les serveurs pour ne transmettre aux applications que les requêtes légitimes, provenant d'utilisateurs légitimes.

Dans le cas Paypal décrit ci-dessus, comme dans les autres cas de phishing exploitant des failles des sites institutionnels les internautes sont bloqués par les solutions Deny All avant même de fournir leurs informations privées. Les mécanismes de filtrage par liste noire et/ou de liste blanche détectent en effet que les connexions des internautes contiennent des attaques ou des valeurs de paramètres anormales, et les bloquent avant qu'elles ne soient transmises aux serveurs.

A propos de Deny All
Deny All est le spécialiste européen du firewall applicatif Web, XML. Dédié à la sécurité des applications Web et des Web services, Deny All délivre des solutions éprouvées aux grandes entreprises du monde entier, tous secteurs d'activité confondus. La gamme de produits rWeb, rWeb XML Edition, rFTP et sProxy, disponible sous forme logicielle et appliance, assure la protection, l'authentification (SSO, SSL X509, RSA/SecurID, Radius, ...) et l'accélération des transactions Internet, intranet et extranet. Capables de protéger des centaines de sites en un seul appliance, ces solutions, faciles à installer, garantissent le plus haut niveau de protection contre les attaques connues et inconnues insérées dans les flux HTTP(S), SOAP/XML et FTP(S). Initialement conçu pour répondre aux exigences drastiques du secteur bancaire, et basé sur l'optimisation de la technologie reverse proxy, le firewall applicatif de référence, rWeb, bénéficie de 8 années de production et de 9 années d'investissements continus en R&D. Il protège aujourd'hui plus de 2000 sites Web à travers le monde. Implantée dans la plupart des pays européens, Deny All a son siège social basé à Paris. Société privée, elle compte à son capital la Société Générale, le Crédit Agricole Private Equity et Truffle Venture. Partenaire de HP, SUN, Crossbeam Systems et BladeFusion IBM BladeCenter, Deny All est membre de la Liberty Alliance, de l'OSSIR et du CLUSIF.