Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo



www.arlo.com/fr/

Arlo

Mac et Linux : BlindElephant accélère et affine l’identification des applications Web
Posté par JerryG le 29/7/2010 15:00:00 Articles du même auteur

Qualys, Inc. le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce BlindElephant, un moteur Open Source rapide et précis pour identifier les versions des applications Web et des plug-ins à l’aide de fichiers statiques.



En marge de cette annonce, des travaux d'analyse seront dévoilés à l'occasion de Black Hat USA 2010 sur les résultats de tests à grande échelle de cet outil qui démontrent l'utilisation de logiciels non mis à jour mettant en danger de nombreuses applications Web bien connues.

De nombreuses applications Web classiques sont utilisées dans différents domaines, notamment pour gérer des blogs ou des forums, faire de l'e-commerce, gérer des bases de données ou envoyer ou recevoir du courriel. De par leur nature, ces applications présentent des risques de sécurité spécifiques. Et dans la mesure où toujours plus de vulnérabilités sont découvertes, il est important de pouvoir détecter de manière fiable les applications et les plug-ins utilisés sur un site ainsi que l'utilisation de versions non actualisées. Contrairement à d'autres outils destinés aux applications Web, BlindElephant utilise une nouvelle stratégie qui s'appuie sur le « hashage » de fichiers de ressources statiques au sein de l'application pour trouver un numéro de version.

« Les applications Web standards sont régulièrement  ciblées par les pirates puis corrompues pour distribuer des codes malveillants, » déclare Wolfgang Kandek, CTO de Qualys. « Nous diffusons l'outil BlindElephant en tant que projet Open Source qui permettra aux entreprises de se protéger et de superviser leurs applications Web. Il s'agit d'une première collaboration avec la communauté dans le but d'augmenter le nombre d'applications Web identifiées. »

« Avec BlindElephant, les professionnels de la sécurité et les administrateurs système identifient tout ce qui tourne sur leurs serveurs, notamment toutes les applications Web que les utilisateurs ont pu télécharger, » déclare Patrick Thomas, expert sécurité chez Qualys et créateur de BlindElephant. « Cet outil ne vérifie pas les vulnérabilités ni l’exposition des applications à un exploit spécifique mais les versions de celles-ci exécutées sur un site. »

Quelques avantages de BlindElephant :

- Intervention manuelle réduite pour la prise en compte et l’identification de nouvelles versions/applications

- Résistance au durcissement (suppression de bannières)

- Détection fine pour réduire les faux positifs et les faux négatifs

- Réutilisation du même code pour toutes les applications prises en charge

- Vitesse et gestion de la charge pour une utilisation sur le plus grand nombre d’applications

- Faible utilisation des ressources

Pour chaque application supportée par cet outil, BlindElephant conserve un grand nombre de versions de répertoires. Tous les fichiers et les répertoires sont traités puis un « hash » est calculé pour chaque fichier. Ce « hash » est stocké dans une table temporaire avec le chemin et la version de l'application d'origine. La précision de l'outil a été prouvée via une analyse à grande échelle sur des sites visibles sur Internet. Les résultats de l'analyse comprennent des informations sur les applications Web actuellement supportées qui sont les plus utilisées ainsi que la distribution de leurs versions.

L’analyse s’est concentrée sur certaines applications Open Source parmi les plus populaires et notamment :

- Drupal (système de gestion de contenu)

- Joomla! (système de gestion de contenu)

- Mediawiki (logiciel Wiki)

- Moodle (système de cours virtuels)

- MovableType (logiciel de blog)

- phpBB (logiciel de forum)

- phpMyAdmin (logiciel de gestion de bases de données)

- SPIP (système de gestion de contenu)

- Wordpress (logiciel de blog)

Et Patrick Thomas d'ajouter : « Le but de cet outil est de fournir un « état des lieux » plutôt que de signaler les vulnérabilités spécifiques d'une application. »

Disponibilité

Patrick Thomas présentera BlindElephant et ses travaux d’analyse lors d’une session de 70 minutes le 28 juillet à 15h15 (heure d’été du Pacifique) pendant l’événement Black Hat USA 2010.

BlindElephant est un outil Open Source immédiatement disponible en téléchargement.

Pour télécharger les travaux de recherche sur BlindElephant ou obtenir plus de détails, rendez-vous sur le site de la communauté Qualys.

Cette technologie d’identification est actuellement disponible dans QualysGuard Vulnerability Management.
Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender
Bitdefender
Pocketalk



europe.pocketalk.net/fr

Pocketalk
Arlo



www.arlo.com/fr/

Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité