Ce n'est pas une affaire d'espionnage de Sony qui aurait insidieusement introduit un malware dans certains de ses produits. C'est une conséquence inattendue du piratage informatique dont a été victime Sony Pictures. Manifestement, les attaquants ont dérobé des certificats électroniques à Sony et les ont fuités.
Les chercheurs de Kaspersky Lab ont identifié un malware signé avec un certificat de Sony des plus authentiques. En l'occurrence, il s'agit d'une variante d'un cheval de Troie dénommé Destover. Celui-ci avait été utilisé en 2013 dans une cyberattaque qui avait frappé des systèmes informatiques en Corée du Sud, et comble de l'ironie… a priori dans l'attaque à l'encontre de Sony Pictures.
Ledit malware signé Sony n'a pas encore été détecté dans des attaques actives. Kaspersky Lab a eu vent de son existence après la soumission d'un échantillon à des services en ligne de scan. L'éditeur russe indique cependant que c'est la preuve qu'une clé privée est tombée dans le domaine publique.
La menace est cependant à pondérer. Certes, la révocation des certificats doit être faite (les autorités de certification COMODO et Digicert ont été prévenues) mais une solution de sécurité suffisamment évoluée ne se base pas uniquement sur l'évaluation d'une signature numérique.
