“Browser attacks” – Décryptage de Forcepoint en exclusivité

0
97

Forcepoint a récemment publié un livre blanc qui vise à décrypter les “browser attack”, ces attaques méconnues qui infectent les réseaux internes par le biais d’un navigateur internet. Nous vous proposons en exclusivité un compte-rendu en français des recherches menées par les experts du Security Labs de Forcepoint.

X-Labs de Forcepoint : décryptage d’une attaque d’un réseau interne depuis un navigateur
internet

Un code JavaScript hébergé sur l’internet public peut attaquer un réseau interne en utilisant le navigateur de la victime comme intermédiaire.

Les chercheurs du X-Labs ont rassemblé des informations sur ces techniques dans le but d’informer le public et d’attirer l’attention sur un type d’attaque sous estimée. Bien qu’il ne s’agisse pas d’une nouvelle attaque, le fait qu’un code JavaScript malveillant puisse attaquer un réseau interne est assez peu connu en dehors de la communauté de chercheurs en cybersécurité.

Les caractéristiques de l’attaque

  • Un code JavaScript chargé à partir d’un site malveillant peut se connecter à des services fonctionnant sur l’ordinateur local de l’utilisateur (localhost) ou sur d’autres hôtes internes.
  • En dépit de la politique de sécurité de l’entreprise, l’attaque permet de détecter les hôtes internes, d’effectuer une analyse limitée des ports, de faire le relevé des empreintes digitales des services ou même de naviguer sur le réseau interne depuis l’extérieur.
  • Étant donné qu’un navigateur aura par défaut accès à localhost et au réseau local LAN, ces attaques peuvent contourner un pare-feu local ainsi qu’un pare-feu périmétrique d’entreprise ou de particulier.
    Les moyens de protection :
  • Les fournisseurs de navigateurs devraient envisager d’interdire par défaut les connexions qui
    traversent la frontière IP public/privé, dans la direction du public vers le privé.
  • Il n’existe pas de solution miracle pour une protection complète. Il est néanmoins possible de
    diminuer la surface d’attaque.

Vous pouvez consulter le livre blanc de Forcepoint pour en savoir plus sur les attaques par Javascript et découvrir les moyens de protection existants.