Il existe de nombreuses menaces que nous pouvons subir lorsque nous surfons sur Internet. Il existe de nombreux types d'attaques, des variétés de logiciels malveillants, des techniques utilisées par les pirates… Tout cela peut nous affecter en tant qu'utilisateurs à domicile, mettre une entreprise ou une organisation en danger, ainsi que des pages Web et des applications. Serveurs de sites Web peut subir de nombreux types d'attaques. Nous allons expliquer quels sont les principaux qui peuvent compromettre le bon fonctionnement et la sécurité.
Attaques pouvant affecter les serveurs Web
Les cyberattaques, comme nous l'avons mentionné, peuvent affecter tous les types d'utilisateurs, d'ordinateurs et de systèmes. Les serveurs Web peuvent également être compromis. Ils peuvent voler des informations, collecter des données utilisateur, casser des mots de passe, lancer une attaque par déni de service… De nombreuses variétés de menaces qui d'une manière ou d'une autre peuvent nous affecter.
Demande intersites
Nous pouvons le traduire en espagnol par contrefaçon de requête intersite, également appelée attaque en un clic ou par session et abrégée en CSRF (« sea-surf ») ou XSRF. C'est un genre d'exploit de site Web malveillant par lequel des commandes non autorisées sont transmises par un utilisateur en qui le site Web fait confiance. Contrairement aux scripts intersites (XSS), qui exploitent la confiance qu'un utilisateur a envers un site particulier, CSRF exploite la confiance qu'un site a dans le navigateur d'un utilisateur.
De cette façon, l'attaquant est en mesure d'effectuer une action au nom de la victime. C'est essentiellement comme s'il était exécuté par cet utilisateur. C'est l'une des attaques les plus dangereuses en raison des conséquences qu'elle pourrait avoir pour la victime.
Injection SQL
Cette attaque est l'une des plus populaires dans les applications Web. Les pirates vont se baser sur une vulnérabilité, comme cela pourrait arriver dans la couche base de données de l'application web. Ce code pourrait compromettre cet outil et divulguer des données confidentielles, des informations, etc.
Logiquement, cela entraînera un mauvais fonctionnement du programme. En fin de compte, ce que l'attaquant fait avec l'injection SQL, c'est modifier le code qui a déjà été programmé précédemment. Vous allez modifier la fonction principale dont il dispose.
Attaque d'empoisonnement aux cookies
Les attaques d'empoisonnement des cookies impliquent modifier le contenu d'un cookie (informations personnelles stockées sur l'ordinateur de la victime) pour contourner les mécanismes de sécurité. En utilisant des attaques par empoisonnement de cookies, les attaquants peuvent obtenir des informations non autorisées sur un autre utilisateur et voler son identité.
Avec l'empoisonnement des cookies, l'attaquant pourrait donc obtenir des informations confidentielles, telles que des données financières. Cela peut mettre en danger la vie privée de l'utilisateur.
Vol de cookies
Le vol de cookies est un type d'attaque qui est effectué en utilisant scripts côté client tels en JavaScript . Lorsque l'utilisateur clique sur un lien, le script recherche dans le cookie stocké dans la mémoire de l'ordinateur tous les cookies actifs et les envoie au pirate qui effectue cette attaque.
Attaques de phishing
Nous sommes sans aucun doute confrontés à un classique des cyberattaques. Phishing est le processus par lequel un attaquant tente de voler des données sensibles, des mots de passe, des identifiants… Il cherche à ce que les utilisateurs saisissent des informations telles que des noms d'utilisateur, des mots de passe et des détails de carte de crédit en se faisant passer pour une entité fiable dans une communication électronique. Cependant, tout ce que la victime met en place se retrouve sur un serveur contrôlé par les attaquants.
Dégradation Web
Une autre attaque qui peut sérieusement compromettre une page est ce que l'on appelle Dégradation Web . En espagnol, nous pouvons le traduire par dégradation d'un site Web. Il change l'apparence d'une page pour qu'elle ressemble à ce qu'elle n'est pas. Ils peuvent accéder à un serveur et modifier ou remplacer tout le contenu qui s'y trouve.
Cela pourrait sérieusement affecter la réputation d'un site Web. Un attaquant pourrait totalement modifier l'apparence, les articles publiés, le contenu… C'est évidemment un problème très important auquel il faut faire face.
Débordement de tampon
Un autre type d'attaque est ce qu'on appelle un débordement de tampon. Il s'agit d'un problème dans lequel un le processus stocke les données dans un buffer hors mémoire que le programmeur lui a réservé. C'est une autre variété de menace très courante. Les données supplémentaires écrasent la mémoire qui peut contenir d'autres données, notamment des variables de programme et des données de contrôle de flux de programme.
Cela pourrait entraîner des erreurs d'accès à la mémoire, des résultats incorrects, l'arrêt du programme ou une violation de la sécurité du système. Il faut tenir compte du fait que ce type de vulnérabilité peut être présent dans tous les types de systèmes, d'applications et de serveurs.
Navigation forcée
Dans ce cas, nous sommes confrontés à une attaque dont l'objectif est d'énumérer et d'accéder aux ressources auxquelles l'application ne fait pas référence, mais qui sont toujours accessibles. On pourrait citer à titre d'exemple les répertoires tels que config, backup, logs auxquels on peut accéder peuvent révéler beaucoup d'informations sur l'application elle-même, mot de passe, activités, etc.
Répartition de la réponse HTTP
Aussi connu sous le nom Séparation des réponses HTTP . Cette fois, un attaquant transmet des données malveillantes à une application vulnérable , et l'application inclut les données dans un en-tête de réponse HTTP. Cette attaque en elle-même ne cause aucun dommage, mais elle conduirait à d'autres attaques sensibles telles que XSS.
Comment empêcher les attaques sur les applications Web
Comme nous l'avons vu, il existe de nombreux attaques que nous pouvons souffrir. Peu importe que nous soyons des utilisateurs à domicile ou une grande organisation. De plus, tout appareil, système ou serveur peut être attaqué par un cybercriminel. Cela signifie que nous devons prendre des précautions et ne pas commettre d'erreurs d'aucune sorte qui nous compromettent.
Il existe différents méthodes et outils que les développeurs d'applications Web et de serveurs Web utilisent pour protéger une page. En outre, il existe également des solutions d'attaque spécifiques et des bonnes pratiques qui peuvent être appliquées de manière continue pour protéger les applications et les utilisateurs. Les revues de code, les programmes de primes de bogues et les scanners de code doivent être mis en œuvre tout au long du cycle de vie de l'application.
Revues de code peuvent aider à détecter le code vulnérable au début de la phase de développement, les scanners de code dynamiques et statiques peuvent effectuer des vérifications de vulnérabilité automatiques et les programmes de bonus de bogues permettent aux testeurs éthiques ou aux pirates de trouver des bogues sur le site Web.
Utilisez des procédures stockées avec des paramètres pouvant être exécutés automatiquement. Un exemple serait de mettre en œuvre CAPTCHA ou de demander aux utilisateurs de répondre à des questions. Cela garantit qu'un formulaire et une demande sont soumis par un humain et non par un bot.
Un autre aspect très important est d'utiliser un application web pare-feu (WAF) pour surveiller le réseau et bloquer d'éventuelles attaques. C'est une mesure de sécurité qui doit être appliquée sur nos serveurs. De cette façon, nous éviterons l'entrée d'attaquants qui pourraient briser notre vie privée et notre sécurité.
Cependant, gardez à l'esprit qu'aucune de ces méthodes ne peut remplacer l'autre. Cela signifie que chacun ajoute sa propre valeur au tableau et ajoute une protection contre certains scénarios d'attaque. Toutes les vulnérabilités ne peuvent pas être trouvées via des revues de code ou des programmes de bonus de bogues, ou simplement via un pare-feu d'application Web, car aucun outil n'est sécurisé à 100%. Tout cela signifie que nous devons envisager une combinaison de toutes ces méthodes pour protéger les applications et les utilisateurs de la manière la plus efficace possible.
