Piiraté lors de la mise à jour en ligne de logiciels
sur
Pour connaître les dernières méthodes de piratage à la mode, c’est au Defcon, célèbre salon underground mais néanmoins très sérieux, qu’il aurait fallu assister. La dernière session en date a ramené son lot de nouveautés parmi lesquelles le logiciel baptisé Ippon, du nom d’une célèbre prise de judo.
Cet intéressant programme, œuvre de deux informaticiens de la société israélienne Radware, est en effet capable de pirater votre PC pendant que vous mettez à jour vos logiciels au moyen du programme prévu à cet effet par leurs éditeurs respectifs.
Il se substitue tout simplement au serveur de mise à jour avec lequel votre PC pense dialoguer et peut donc lui injecter tous les logiciels malveillants désirés par le pirate exploitant Ippon.
A ce jour, plus d’une centaine de logiciels, parmi lesquels de très grands noms du secteur, seraient vulnérables. Seul Windows Update échappe au désastre grâce à une liaison sécurisée utilisant des signatures numériques. Mais qui met encore à jour Windows ?
Pas de panique toutefois, Ippon fonctionne selon la technique bien connue dite de l'intermédiaire ou « man in the middle » c'est-à-dire qu’il doit pouvoir s’insérer entre le PC à pirater et le serveur de mise à jour. Si une telle manipulation reste difficile avec des réseaux filaires, elle est beaucoup plus facile à mettre en œuvre avec une liaison de type WiFi, surtout si celle-ci est peu ou pas sécurisée.
Pour éviter de succomber à Ippon, il est donc conseillé de s’abstenir de mettre à jour ses logiciels au travers d’une liaison WiFi publique, et, si la mise à jour doit impérativement avoir lieu en WiFi, de ne le faire qu’avec une liaison sécurisée par clé WPA.
Discussion (0 commentaire(s))