la mise à jour des logiciels peut permettre le piratage

Dossier archivé sécurité le août 18, 2009

© shaire productions

Et maintenant la mise à jour automatique des logiciels... Nous vivons dans un monde où il faut décidément se méfier de tout. Itexpresso du 4 août révèle que deux chercheurs en sécurité de la société Radware ont démontré qu'il est possible à une logiciel pirate de profiter de la mise à jour des logiciels pour s'infiltrer dans la zone de sécurité de votre ordinateur. Le mode d'action est simple : les chercheurs ont construit un logiciel qui analyse les demandes de connexion qui transitent par un port wifi donné. Lorsqu'il reconnaît le site d'un éditeur de logiciel, il en déduit qu'il a affaire à la mise à jour d'un programme. Le logiciel intercepte la communication et se substitue alors au site concerné pour faire sa propre mise à jour, et en profiter pour infiltrer un malware sur l'ordinateur connecté. Enfantin, non? Mais pourquoi n'y ont-ils pas pensé avant... A priori, les nombreuses mises à jour de Windows ne présentent pas de danger, car la connexion utilisée par le programme est sécurisée. Il reste toutes les autres mises à jour, et ce n'est pas ce qui manque. Consignes de sécurité minimale à suivre en conséquence : ne pas procéder aux mises à jour lorsqu'on est connecté à un hotspot ou autre point d'accès wifi non protégé mais bien au chaud de votre firewall. Et une consigne de sécurité de plus, une !