Africa teaching

Des chercheurs piratent un PC pendant une mise à jour logicielle

Des chercheurs piratent un PC pendant une mise à jour logicielle

Deux chercheurs ont fait la démonstration d’une technique de piratage qui passe par la mise à jour des logiciels pour injecter un malware. Une centaine d’applications sont concernées.

C'est lors de la conférence sur la sécurité Defcon 17 qu'Itzik Kotler et Tomer Bitto, deux chercheurs travaillant pour la société israélienne Radware, ont révélé une faille de sécurité majeure dans les systèmes de mise à jour automatique des logiciels.

Ils ont mis au point un outil baptisé Ippon qui peut intercepter la requête de mise à jour émise par un logiciel et prendre la main avant le site officiel de l'éditeur. Il trompe ensuite l'usager en lui faisant croire qu'il installe sa mise à jour alors qu'il télécharge en réalité un programme malveillant.

Windows Update n'est pas concerné

Ippon utilise pour cela une base de données qui contient les adresses des sites Web des éditeurs, ce qui lui permet de s'activer automatiquement dès que l'une d'elle est sollicitée. En tout, une centaine d'applications seraient vulnérables dont Skype.

En revanche, les deux spécialistes affirment que Microsoft et en particulier Windows Update ne sont pas concernés parce que la procédure de mise à jour s'effectue en mode sécurisé HTTPS avec des signatures numériques. Ils précisent n'avoir pas testé les principaux navigateurs Internet du marché. (Eureka Presse)

ZDNet France



07/08/2009
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 127 autres membres