Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Actualités Logiciel Sécurité

Une vulnérabilité affectant les systèmes de mise à jour

Le par Dimitri T. Source : ZDNet

Une importante faille de sécurité affectant le système de mise à jour de nombreux logiciels a été découverte et révélée par deux chercheurs israéliens.

Logo DefconProfitant de la dernière Defcon, une conférence qui réunit tous les ans professionnels de la sécurité informatique et hackers à Las Vegas, aux États-Unis, Tomer Bitto et Itzik Kotler, deux chercheurs pour la firme israélienne Radware, ont révélé l'existence d'une importante vulnérabilité au niveau du système de mise à jour de nombreux logiciels.

Affectant une centaine d'applications, parmi lesquelles le célèbre client de téléphonie par Internet Skype, cette faille de sécurité permet d'utiliser l'adresse du site de l'éditeur pour intercepter la requête de demande de mise à jour et y répondre avant son arrivée sur le site officiel. Ainsi, l'internaute qui croit installer la mise à jour depuis le site de l'éditeur rapatrie en fait un logiciel malveillant.

La question s'étant posée pour le système de mise à jour de Microsoft, les deux chercheurs ont indiqué qu'il n'était pas concerné.

Complément d'information
Voir les 7 commentaires

Tags :
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Questions / Réponses high-tech
Poser une question
Téléchargements
Plus de téléchargements
Vos commentaires Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Seitei Hors ligne Néophyte 40 points
Le #500091
j'n'utilise pratiquement jamais le système de mise des logiciels, désactivation à l'install ou dans les paramètres du logiciel de l'option mise à jour.
Dans un souci de contrôle, sachant que je fais toujours une mise à jour manuelle dès la publication d'un correctif du programme.


Répondre en citant Masquer
Jarode Hors ligne Vétéran 2499 points
Le #500101
Ce qui est currieux, c'est que cette faille soit présent dans autant de logiciel.

Soit c'est pas une vrai faille, c'est à dire que le logiciel en question n'y peut rien (en gros la machine est déjà verrolé, et ne fait que bloquer/devier le systeme de mise à des logiciel).
Soit y'a une relation entre tous ces logiciel, composant externe par exemple?
Répondre en citant Masquer
DMZ Hors ligne VIP 5235 points
Le #500171
???
un simple hash ne suffirait pas a vérifier ce qu'on télécharge ? Doit-on leur apprendre à utiliser les fichiers sfv.

Seitei
+ 1 , bonne méthode. Sous windows, au lieu de mettre à jour, je sauvegarde le profil, je télécharge la nelle version, je rapatrie le profil et sauvegarde. Tous les bons logiciels ont ce dispositif de backup, ça permet par là même de se prémunir d'éléments nuisibles difficilement détectables.
Pour les AV, c'est différents, les mises a jour je les fait en téléchargeant le pack sur le site du constructeur quand c'est assez vite dispo, ça permet de soulager ses bandes passantes et désactiver la dizaine, 20 aines de services d'update fortes consommatrices en ressources.
Répondre en citant Masquer
Jarode Hors ligne Vétéran 2499 points
Le #500191
@DMZ
Si tu redirige l'update, tu redirige pas le hash toi?
Répondre en citant Masquer
TOS Hors ligne Héroïque 949 points
Le #500231
@Jarode >j'allais poser la même question...
Répondre en citant Masquer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: