Mises à jour automatiques: attention au piratage!

Deux chercheurs de la
société israélienne Radware ont décelé une faille majeure dans la
sécurité des systèmes de mise à jour automatique des logiciels et
développé Ippon, un outil qui facilite le travail des pirates.

Ces
failles rendent possible une technique de piratage qui passe par le
processus de mise à jour dans le but d’y joindre des logiciels
malveillants (vers, virus, chevaux de Troie ou spywares).

La méthode est relativement simple: Ippon utilise les adresses des
sites web des éditeurs. Cet outil décèle ensuite les demandes de mise à
jour d’un logiciel et y répond automatiquement, à la place de
l’éditeur, souligne ZDNet. Ainsi, l’internaute dupé télécharge le
logiciel malveillant et non pas la réelle mise à jour.

Ippon a été élaboré par les deux chercheurs, qui ont fait une démonstration de leur technique de piratage lors de la conférence DefCon à La Vegas, dédiée au hacking.

Plusieurs applications seraient visées par cette technique de piratage, dont le logiciel VoIP de Skype.

Les mises à jour de Microsoft et plus spécifiquement Windows Update
seraient épargnées. Ces dernières sont protégées du fait qu’elles ont
recours à un mode sécurisé (HTTPS) utilisant des signatures numériques.

Les pirates mettent même le public en garde: «Les gens doivent se
montrer prudents quand ils utilisent des réseaux publics Wi-Fi et
éviter de lancer des mises à jour quand ils sont connectés à un
hotspot. Vous devez assumer le fait, quand vous utilisez un réseau
public et non protégé, que celui-ci puisse être attaqué», rapporte
ITEspresso citant CNET.