L’équipe découvre le danger causé par les sous-domaines

Internet regorge de dangers : des données sensibles peuvent être divulguées, des sites Web malveillants peuvent permettre aux pirates d’accéder à des ordinateurs privés. L’unité de recherche sur la sécurité et la confidentialité de la TU Wien, en collaboration avec l’Université Ca ‘Foscari, a maintenant découvert une nouvelle vulnérabilité de sécurité importante qui a été négligée jusqu’à présent. Les grands sites Web ont souvent de nombreux sous-domaines. Par exemple, « sub.example.com » pourrait être un sous-domaine du site Web « example.com ». Avec certaines astuces, il est possible de prendre le contrôle de tels sous-domaines. Et si cela se produit, de nouvelles failles de sécurité s’ouvrent, mettant également en danger les personnes qui souhaitent simplement utiliser le site Web actuel (dans cet exemple, example.com).

L’équipe de recherche a étudié ces vulnérabilités et a également analysé l’étendue du problème : 50 000 des sites Web les plus importants au monde ont été examinés et 1 520 sous-domaines vulnérables ont été découverts. L’équipe a été invitée au 30e USENIX Security Symposium, l’une des conférences scientifiques les plus prestigieuses dans le domaine de la cybersécurité. Les résultats sont désormais publiés en ligne.

Disques suspendus

« À première vue, le problème ne semble pas si grave », déclare Marco Squarcina de l’Institut de logique et de calcul de la TU de Vienne. « Après tout, vous pourriez penser que vous ne pouvez accéder à un sous-domaine que si vous y êtes explicitement autorisé par l’administrateur du site Web, mais c’est une erreur. »

C’est parce que souvent un sous-domaine pointe vers un autre site Web qui est physiquement stocké sur des serveurs complètement différents. Vous possédez peut-être le site Web example.com et souhaitez ajouter un blog. Vous ne voulez pas le créer à partir de zéro, mais utilisez plutôt un service de blog existant d’un autre site Web. Par conséquent, un sous-domaine, tel que blog.example.com, est connecté à un autre site. « Si vous utilisez la page example.com et que vous cliquez sur le blog, vous ne remarquerez rien de suspect », explique Marco Squarcina. « La barre d’adresse du navigateur affiche le sous-domaine correct blog.example.com, mais les données proviennent désormais d’un serveur complètement différent. »

Mais que se passe-t-il si un jour ce lien n’est plus valide ? Peut-être que le blog n’est plus nécessaire ou qu’il est relancé ailleurs. Ensuite, le lien de blog.example.com pointe vers une page externe qui n’est plus là. Dans ce cas, on parle de « dossiers suspendus », des extrémités libres dans le réseau du site Web qui sont des points d’attaque idéaux.

« Si de tels enregistrements suspendus ne sont pas rapidement supprimés, les attaquants peuvent y créer leur propre page, qui apparaîtra ensuite sur sub.example.com », explique Mauro Tempesta (également TU Wien).

C’est un problème car les sites Web appliquent des règles de sécurité différentes à différents domaines d’Internet. Leurs propres sous-domaines sont généralement considérés comme « sûrs », même s’ils sont en fait contrôlés de l’extérieur. Par exemple, les cookies placés sur les utilisateurs par le site Web principal peuvent être écrasés et potentiellement accessibles à partir de n’importe quel sous-domaine : dans le pire des cas, un intrus peut alors usurper l’identité d’un autre utilisateur et effectuer des actions illicites en son nom.

Problème d’une fréquence alarmante

L’équipe composée de Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Matteo Maffei (TU Wien) et Stefano Calzavara (Ca’ Foscari) a étudié la fréquence de ce problème. « Nous avons examiné 50 000 des sites les plus visités au monde, découvrant 26 millions de sous-domaines », explique Marco Squarcina. « Sur 887 de ces sites, nous avons trouvé des vulnérabilités, sur un total de 1 520 sous-domaines vulnérables. » Parmi les sites vulnérables figuraient certains des sites Web les plus célèbres de tous, tels que cnn.com ou harvard.edu. Les sites universitaires sont plus susceptibles d’être touchés car ils ont généralement un nombre particulièrement important de sous-domaines.

« Nous avons contacté tous les responsables des sites vulnérables. Néanmoins, 6 mois plus tard, le problème n’était toujours réglé que sur 15 % de ces sous-domaines », précise Marco Squarcina. « En principe, il ne serait pas difficile de corriger ces vulnérabilités. Nous espérons qu’avec notre travail, nous pourrons sensibiliser davantage à cette menace pour la sécurité. »