Des chercheurs piratent un PC pendant une mise à jour logicielle
Des chercheurs piratent un PC pendant une mise à jour logicielle
Deux chercheurs ont fait la démonstration d’une technique de piratage qui passe par la mise à jour des logiciels pour injecter un malware. Une centaine d’applications sont concernées.
C'est lors de la conférence sur la sécurité Defcon 17 qu'Itzik Kotler et Tomer Bitto, deux chercheurs travaillant pour la société israélienne Radware, ont révélé une faille de sécurité majeure dans les systèmes de mise à jour automatique des logiciels.
Ils ont mis au point un outil baptisé Ippon qui peut intercepter la requête de mise à jour émise par un logiciel et prendre la main avant le site officiel de l'éditeur. Il trompe ensuite l'usager en lui faisant croire qu'il installe sa mise à jour alors qu'il télécharge en réalité un programme malveillant.
Windows Update n'est pas concerné
Ippon utilise pour cela une base de données qui contient les adresses des sites Web des éditeurs, ce qui lui permet de s'activer automatiquement dès que l'une d'elle est sollicitée. En tout, une centaine d'applications seraient vulnérables dont Skype.
En revanche, les deux spécialistes affirment que Microsoft et en particulier Windows Update ne sont pas concernés parce que la procédure de mise à jour s'effectue en mode sécurisé HTTPS avec des signatures numériques. Ils précisent n'avoir pas testé les principaux navigateurs Internet du marché. (Eureka Presse)
ZDNet France
A découvrir aussi
- Un ver datant de 2001 refait-il surface ?
- Hadopi : la loi adoptée à l’Assemblée nationale
- Cybercriminalité, un fléau planétaire.
Inscrivez-vous au blog
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 167 autres membres