Antivirus : un marché noir des exploits

Le par  |  5 commentaire(s)
Hacker

Les antivirus ont aussi des vulnérabilités de sécurité. Il existe un marché noir en plein essor où des exploits sont commercialisés.

Membre du Project Zero de Google, le chercheur en sécurité informatique Tavis Ormandy poursuit ses révélations de failles dans les antivirus. En ce moment, il fait une fixette sur Kaspersky Lab mais promet de s'attaquer prochainement à d'autres éditeurs. Par le passé, il avait déjà épinglé Sophos et ESET.

Notamment via des techniques de fuzzing (des données aléatoires injectées en entrée qui déclenchent un bug), il a identifié plusieurs vulnérabilités dont certaines qu'il qualifie de majeures. Ces problèmes affectent " la détection d'intrusion réseau, l'interception SSL et l'analyse de fichiers jusqu'à l'intégration dans le navigateur et l'élévation de privilèges en local. "

Selon Tavis Ormandy, Kaspersky Lab a corrigé des bugs mais d'autres doivent encore l'être. Pour les vulnérabilités critiques à l'exploitation relativement simple, il souligne que Kaspersky Lab déploie des mesures d'atténuation améliorées pour y parer.

Exploit-POC-KasperskyPreuve de concept avec Kaspersky (la calculatrice Windows est lancée par un autre processus)

De son côté, l'éditeur russe de solutions de sécurité a indiqué dans une réaction relayée par Ars Technica que " toutes les vulnérabilités divulguées publiquement dans le blog Google Project Zero par Tavis Ormandy ont déjà été corrigées dans tous les produits affectés ". " Nos spécialistes n'ont aucune preuve que ces vulnérabilités ont été exploitées dans la nature. "

Peut-être plus inquiétant, Tavis Ormandy souligne l'existence d'un marché noir actif pour les exploits dans les antivirus. Une révélation qui n'est cependant guère étonnante à la lumière des données exfiltrées après le piratage de la société de surveillance italienne Hacking Team.

Tavis Ormandy publie ainsi une capture d'un document de Hacking Team mis en ligne par WikiLeaks où il est question de la vente de vulnérabilités dans les produits antivirus de ESET.

WikiLeaks-Hacking-Team

Le chercheur renvoie à la responsabilité des éditeurs de produits de sécurité de " respecter des standards de développement les plus élevés possibles " en matière de sécurité pour " minimiser le risque de dommages causés par leurs logiciels. "

Complément d'information
  • Antivirus mobiles : un marché potentiel énorme
    Si les menaces mobiles restent à l'état embryonnaire, le perfectionnement des terminaux mobiles leur offre un terrain de jeu étendu, ce qui fera également le bonheur des éditeurs d'antivirus mobiles.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1860740
Pour ceux qui n'auraient pas tout suivi ...

http://www.gpcservices.com/antivirus-en-ligne/

PS: l'éditeur a des problèmes de police de caractères ou insertion de symboles
Désolé
Le #1860751
DeepBlueOcean a écrit :

Pour ceux qui n'auraient pas tout suivi ...

http://www.gpcservices.com/antivirus-en-ligne/

PS: l'éditeur a des problèmes de police de caractères ou insertion de symboles
Désolé


C'est surtout qu'il ne sait pas choisir l'encodage de son site, utf8 ou iso-bidule, si on mélange ça donne ce qu'on voit
Le #1860760
Padrys a écrit :

DeepBlueOcean a écrit :

Pour ceux qui n'auraient pas tout suivi ...

http://www.gpcservices.com/antivirus-en-ligne/

PS: l'éditeur a des problèmes de police de caractères ou insertion de symboles
Désolé


C'est surtout qu'il ne sait pas choisir l'encodage de son site, utf8 ou iso-bidule, si on mélange ça donne ce qu'on voit


Exactement. Ça fait sérieux...
Le #1860764
content-type charset=utf-8
encodage du texte=windows-1252


Mais pas sur toutes les pages, ouf
Le #1860911
L'antivirus c'est la tranquillité !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]