Twitter ne sait pas se défendre!
Staff - Branchez-vous.com
Les efforts de Twitter
pour lutter et protéger les usagers contre les logiciels et les sites
malveillants semblent avoir emprunté quelques raccourcis, d’après des
experts en sécurité.
Des
tests démontrent clairement que le mécanisme de filtrage est décevant.
Selon l’avis des experts, il serait évident que le mécanisme de
filtrage de Twitter est toujours en mode expérimental, puisque
plusieurs failles y ont été décelées.
Par exemple, si un internaute tente d’intégrer un lien vers un site
web suspect, le filtre devrait le détecter et cette fenêtre
d’avertissement est censée apparaître: «Ooops! Votre tweet comporte une
URL conduisant à un site malveillant!».
Or, Dancho Danchev, un consultant indépendant en sécurité et
analyste des cybermenaces prouve qu’il est facile de contourner les
défenses de Twitter.
Un tweet faisant accéder à une page hameçonnée de MySpace
déclenchera le filtre. Cependant, il suffit de rajouter simplement
«http://» ou enlever les «www» pour outrepasser le mécanisme de
sécurité.
De plus, ce réseau social étant régulièrement attaqué (vers,
hameçonnage, piratage), il est surprenant de constater que le site ne
tire même pas profit de la banque de données de Stopbadware. C’est ce
qu’on pourrait appeler une belle occasion manquée.
La banque de données répertorierait déjà 380 000 sites considérés
suspects et plusieurs liens publiés sur Twitter conduiraient
directement les internautes dans la gueule du loup.
Néanmoins, M. Danchez est d’avis que les efforts effectués pour
augmenter la sécurité de son site prouvent que «Twitter a finalement
développé des pratiques de sécurité proactives et non plus simplement
réactives».
Articles récents du même sujet
