Les sites pornos représentent un risque de sécurité avéré

Publié le 16 juin 2010 par Orangebusinessservices
Toute personne travaillant dans le domaine de la sécurité le sait : Allez sur les sites Internet diffusant des contenus à caractère pornographique est une pratique dangereuse.
Ici, point (ou peu) de salut avec une capote numérique. Celui qui surfe sur ce genre de sites en ressort tôt ou tard avec une maladie numérique. Des pop-ups suggestives qui s'affichent de façon intempestives, impossibilité de fermer les fenêtres, ou pire encore : infection de la machine par un malware du genre logiciel espion, bot, ou autre truc pas très propre.

La vielle blague "t'as été sur des sites pornos ?"

Il y a quelques années de cela, c'était un peu la blague que l'on sortait à une personne ayant des problèmes sur son poste : "T'as été surfer sur des sites pornos ?". Avec quasiment à chaque fois la réponse du genre "Bah, non.... J'comprends pas ce qui c'est passé, c'est arrivé tout seul, j'ai rien fait de spécial..." suivie quelques secondes après d'un "c'est grave ? Tu vas pouvoir faire quelque chose ?", un peu inquiet du diagnostic.

Une étude très sérieuse à la rescousse

La raison de ce phénomène d'infection quasiment systématique à après quelques séances de surf sur ce type de site restait assez floue. Heureusement pour nous, un chercheur s'est penché sur le sujet (ouf !) afin d'expliquer les raisons de ce  "phénomène" : BBC News, 'Shady' porn site practices put visitors at risk, June 11, 2010
Sites pornos et "consommateurs" de porno
Pour poser le décor, quelques chiffres intéressant issus de l'article du site de la BBC :
- 12% des sites Internet sont à caractère pornographique
- 70% des hommes de 24 ans et moins vont sur ces sites
Sites gratuits et sites payants
Une nette distinction peut être faite entre les sites payants et ceux gratuits. Les premiers  créant les contenus et les échangent contre du trafic aux sites gratuits.
Sur les 35.000 noms de domaines hébergeant du contenu pornographique, près de 90% d''entre-eux diffusent des contenus gratuitement.
Près de 9000 sites pornos diffusant des attaques
Derrière ces 35.000 nom de domaines "pornos", les chercheurs ont été en mesure d'identifier 269.000 sites Internet dont 3,23% d'entre-eux (cad 8688 d'entre-eux) étant la source de malware, de virus ou autres type d'attaques). Part ailleurs, un grand nombre d'autres sites ont pour pratique de détourner les clics des internautes ou via des scripts empêchent la fermeture de fenêtres.
La fin justifie les moyens
Leur conclusion est assez simple : Les sites gratuits ont comme principal objectif de capter le plus de trafic, et donc de clics.... Et pour ce faire, tous les moyens sont bons. Les mécanismes d'affialition entre sites, sans aucune vérification des liens ou bannières étant pointé du doigt.
Test grandeur nature : 2 sites pornos gratuits utilisés
Afin de tester leurs hypothèses, les chercheurs ont montés deux sites pornos et, avec une mise de l'offre de 150€, ils se sont affiliés à des sites du même type afin d'obtenir du trafic. Sur les 49.000 visiteurs uniques ayant consultés leurs sites diffusant gratuitement du contenu porno, un peu moins de la moitié d'entre-eux avaient des machines et des navigateurs présentant des failles de sécurité connues : Des cibles de choix pour une infection via un bot ou autres malwares.

Un moyen aisé pour recruter des machines zombies

Un cybercriminel souhaitant monter un réseau de machine zombies (botnet) pourra facilement, et pour un cout raisonnable, faire de même sans trop de difficultés.

Pour en savoir plus

Je vous invite à consulter l'étude complète "Is the Internet for Porn? An Insight Into the Online Adult Industry" (PDF). Cette étude a été présentée lors du 9ième workshop sur l'économie de la sécurité de l'information (The Ninth Workshop on the Economics of Information Security - WEIS 2010) qui s'est déroulée les 7 et 8 juin 2010 au sein du département d'ingénierie et des sciences appliquées de l'université d'Harvard.
En entreprise, point de salut sans un bon filtrage d'URL
Pour les entreprises, la "recette" est simple : L'utilisation d'un système de filtrage d'URL est une protection qui est désormais un incontournable. Le contenu pornographique n'a pas sa place dans le milieu professionnel classique et ces sites sont des sources de risques avéré pour les systèmes informatiques de l'entreprise.
Ces systèmes de filtrage d'URL sont implantés depuis de nombreuses années chez les grandes entreprises. Par contre, c'est au niveau de structures de taille plus modeste comme les petites PME que le niveau d'équipement reste trop bas. Gageons que les services cloud de type "Security as a Service" offrant de telles fonctions de filtrage rendront ces services financièrement plus accessibles.
Et la sphère personnelle dans tout ça ?
Pour ce qui est de la sphère personnel, et je parle avec mon expérience de "docteur", il vaut mieux éviter d'aller sur ces sites : c'est une source de problèmes et de tracas. Après, chacun est maitre en sa maison. :-)
Rappelez-vous que les virus se propageant via les clefs USB sont un vecteur d'infection très classique. Une clef infectée sur votre PC puis insérée dans votre PC du bureau et c'est fini !