Publicités malveillantes : La CISA américaine recommande les adblockers
Les administrations américaines sont, comme le reste du monde, obligées de composer avec le télétravail. Et cela implique de nouveaux défis pour la cybersécurité, un sujet d’autant plus en vogue depuis l’attaque sur SolarWinds ayant affecté plusieurs ministères américains. La CISA a publié la semaine dernière un guide sur la sécurisation des navigateurs web à destination des administration américaines. L’objectif du guide est de rappeler les bonnes pratiques à mettre en œuvre pour sécuriser les accès web des employés en situation de télétravail.
Le principal risque évoqué par le guide est celui du « malvertising » : un type d’attaque dans lequel les attaquants exploitent des régies publicitaires pour diffuser des logiciels malveillants. L’agence précise ainsi que « les attaquants peuvent utiliser des publicités malveillantes soigneusement conçues et personnalisées dans le cadre d’une campagne ciblée contre une victime spécifique » et que ces attaques ne sont donc pas simplement des campagnes visant un grand nombre d’utilisateurs.
La première recommandation de l’agence est de standardiser l’utilisation des navigateurs en forçant les employés à utiliser un seul navigateur préalablement configuré par les administrateurs.
L’agence recommande également le déploiement de technologie de blocage publicitaire, indiquant que celles ci peuvent « réduire les risques de publicités malveillantes ou de redirections vers des sites malveillants ou de hameçonnage ». L’agence indique aussi que ces outils de blocage publicitaire peuvent accélérer le chargement des pages et limiter la collecte de données par des tiers.
Pas de blanc seing
Mais l’agence américaine ne donne pas de recommandation pour un bloqueur de publicité en particulier, et met en garde les administrateurs sur les risques liés à l’utilisation de ces extensions de navigateurs. « Les extensions de navigateur bloquant les publicités fonctionnent avec des niveaux de privilèges élevés et ont accès à tout le trafic entre le client et le réseau, ce qui leur permet de collecter des données ou d’effectuer d’autres actions potentiellement malveillantes » précise la CISA, qui reste lucide sur les potentiels problèmes de ces extensions.
L’agence recommande également la mise en en place de solution d’isolation logicielle du navigateur, afin de limiter les échanges entre les données du navigateur et le reste du système d’exploitation, ainsi qu’envisager la mise en place d’un pare-feu DNS.
En France, l’Anssi avait publié en 2015 un bulletin du CertFR concernant les logiciels et techniques permettant de limiter les publicités sur les navigateurs. La question des publicités malveillantes n’était à l’époque pas au cœur des préoccupations de l’agence française de cybersécurité, l’objet était plutôt de sensibiliser aux problématiques de vie privée sur l’Internet. Le sujet du malvertising avait été évoqué au détour d’un bulletin de 2014, sans directement faire de lien avec l’intérêt des bloqueurs publicitaires pour lutter contre ce type d’attaques.
