Mise en quarantaine du navigateur — Fabrice Desclaux, Frédéric Vannière
Date : 03 June 2022 à 14:00 — 30 min.
Les navigateurs web offrent une grande surface d'attaque et par conséquence les vulnérabilités sont nombreuses. En entreprise, le navigateur est une porte d'entrée sur le domaine Windows avec les privilèges de l'utilisateur.
Par ailleurs, près de 90% du trafic web est chiffré et est donc opaque pour l'analyse des entrées-sorties de l'entreprise. Les solutions habituellement utilisées comme les proxy avec listes de blocage manquent d'efficacité, RDP apporte d'autres problèmes de sécurité et l'interception TLS est préjudiciable aux utilisateurs (données personnelles). Pour ces raisons nous avons voulu partir sur une nouvelle approche avec un déport vidéo.
Le projet de mise en quarantaine du navigateur sert à répondre à ces problèmes en sortant le navigateur de la zone de sécurité et en limitant les flux à des protocoles maîtrisés.
Le projet est écrit en rust avec le principe de moindre privilège et l'objectif de limiter au maximum la surface d'attaque en cas de compromission du navigateur. Outre la sécurité, un point important a été la gestion des performances pour que l'utilisation de navigateur à distance soit aussi fluide qu'un navigateur local.