Blogs DHNET.BE
DHNET.BE | Créer un Blog | Avertir le modérateur

05/09/2009

Mises à jour automatiques: attention au piratage!

Deux chercheurs de la société israélienne Radware ont décelé une faille majeure dans la sécurité des systèmes de mise à jour automatique des logiciels et développé Ippon, un outil qui facilite le travail des pirates.

Ces failles rendent possible une technique de piratage qui passe par le processus de mise à jour dans le but d'y joindre des logiciels malveillants (vers, virus, chevaux de Troie ou spywares).

La méthode est relativement simple: Ippon utilise les adresses des sites web des éditeurs. Cet outil décèle ensuite les demandes de mise à jour d'un logiciel et y répond automatiquement, à la place de l'éditeur, souligne ZDNet. Ainsi, l'internaute dupé télécharge le logiciel malveillant et non pas la réelle mise à jour.

Ippon a été élaboré par les deux chercheurs, qui ont fait une démonstration de leur technique de piratage lors de la conférence DefCon à La Vegas, dédiée au hacking.

Plusieurs applications seraient visées par cette technique de piratage, dont le logiciel VoIP de Skype.

Les mises à jour de Microsoft et plus spécifiquement Windows Update seraient épargnées. Ces dernières sont protégées du fait qu'elles ont recours à un mode sécurisé (HTTPS) utilisant des signatures numériques.

Les pirates mettent même le public en garde: «Les gens doivent se montrer prudents quand ils utilisent des réseaux publics Wi-Fi et éviter de lancer des mises à jour quand ils sont connectés à un hotspot. Vous devez assumer le fait, quand vous utilisez un réseau public et non protégé, que celui-ci puisse être attaqué», rapporte ITEspresso citant CNET.

Les commentaires sont fermés.