Six antivirus grand public désactivés en moins d'une heure

Le par  |  12 commentaire(s)
iawacs

Une fois n'est pas coutume, c'est en France qu'un concours de sécurité informatique a mis au jour la faiblesse de plusieurs antivirus grand public désactivés en moins d'une heure pour six d'entre eux.

iawacsÀ l'initiative de l'école d'ingénieurs ESIEA à Laval, plusieurs experts en sécurité informatique ont été réunis en fin de semaine dernière à l'occasion du premier congrès iAWACS ( International Alternative Workshop on Aggressive Computing and Security ). Dans ce cadre, un concours de désactivation de logiciels antivirus a eu lieu afin de démontrer la vulnérabilité des solutions les plus vendues dans le monde. Un défi à relever sur des machines Windows en moins d'une heure.

Deux experts en sécurité, qui étaient du reste les seuls participants, sont parvenus à cet exploit et parfois en des temps record. McAfee a ainsi été désactivé en moins de deux minutes, soit en deux fois moins de temps que son homologue Norton. G Data aura lui résisté cinq minutes. Avec AVG, le quart d'heure a été atteint, tandis que NOD32 et Kaspersky auront fait tomber leur défense en trentre-trois et quarante minutes. Le juge de paix aura été la non-détection d'une attaque virale des plus conventionnelles. Un septième antivirus, Dr Web, n'a pu être désactivé dans les délais impartis mais le travail de sape était en bonne voie, et déjà affaibli, il n'aurait a priori pas résisté encore bien longtemps.

Avec ce concours de hacking digne des plus grands du genre à l'instar de CanSecWest ( dans l'esprit et peut-être bientôt dans la notoriété ), les organisateurs ont préféré parler d'un test consommateur. Tout a été fait sous le sceau du secret, à savoir qu'il n'y aura pas de divulgation publique pour les mesures de contournement mises en œuvre. Les éditeurs des solutions de sécurité concernées ont par contre été alertés de leur vulnérabilité avec les informations techniques nécessaires à une correction.

S'il n' y a eu que deux participants au concours, les organisateurs déplorent un cadre juridique flou en France qui pénalise la recherche dans ce domaine. " Une personne peut être potentiellement poursuivie si elle parvient à désactiver un antivirus ", indique l'un des deux organisateurs.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #538981
aïe rien sur avast
Le #539001
Peut etre n'etait il pas dans la liste...
Le #539041
Tiens, coïncidence ça tombe en même temps que l'infection de mon PC la semaine dernière, une saleté m'avait désactivé Antivir
Le #539051
+1 pour DrWEB. J'utilise cet antivirus et il fonctionne très bien. Je pense que l'atout majeur de DrWEB c'est qu'il soit développé en assembleur.


@+
Le #539091
Nod32 est développé aussi en assembleur il me semble
Le #539111

McAfee a ainsi été désactivé en moins de deux minutes,



Toujours aussi sensible aux WM_* mal-formés ...
Le #539191
tiens bin ca me fera une excuse en plus si jsui contrôlé en flagrant hadopi.
Anonyme
Le #539231

Attention de ne pas tout mélanger.
Si on parle d'antivirus alors il faut penser antivirus et non pas solution complète de sécurité de type "antivirus, firewall, etc..."

Ou l'article est mal rédigé ou alors on ne parle pas de désactivation d'un antivirus sur un PC protégé par un Firewall.


Le #539241
+1 pour mon voisin du dessus
Le #539521
On aimerait bien avoir plus de détail : ils avaient accès direct au ordinateur hôte, ou ils attaquaient depuis un réseau ? Compte administrateur ou utilisateur ?
Parce que ça change pas mal de choses...
Si c'était accès direct à l'ordinateur, je m'étonne que certains antivirus aient mis si longtemps à tomber.
Et puis bon, un "concours" avec deux participants... Ça sent le coup préparé à l'avance, ça.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]