Des hackers inaugurent le piratage des mises à jour de logiciels

Cloud

Deux chercheurs en sécurité de la firme Radware ont mis au point un outil capable d’intercepter les demandes de mises à jour automatiques de logiciels pour propager des malwares.

Pour mieux réussir cet acte de piratage, l’outil Ippon des deux chercheurs consultent une base de données qui répertorie l’ensemble des adresses Web utilisées par les éditeurs pour la mise à jour automatique de leurs produits sur les ordinateurs de leurs clients. Ippon est alors automatiquement activé dès lors qu’il reconnaît une requête en direction de l’adresse HTTP contenue dans sa base.

Les produits Microsoft résistent à cette tentative de piratage

Selon Itzik Kotler et Tomer Bitto, environ une centaine d’applications pourrait faire l’objet de ce type de piratage, dont le logiciel de VoIP Skype. En revanche, les mises à jour automatiques lancées par le programme Windows Update de Microsoft ne pourraient pas être touchées par ce hacking, notamment par ce qu’elles se déroulent sous connexion sécurisée via l’utilisation de signatures numériques.

Les hackers incitent les internautes à plus de prudence, et pointent du doigt leur légèreté concernant les bonnes pratiques de sécurité : « Les gens doivent se montrer prudents quand ils utilisent des réseaux publics Wi-Fi, et éviter de lancer des mises à jour quand ils sont connectés à un hotspot. Vous devez assumer le fait, quand vous utilisez un réseau public et non protégé, que celui-ci puisse être attaqué », explique Itzik Kotler, dans des propos rapportés par Cnet.com.

Lire aussi :