La NSA scrutait le code des logiciels antivirus

23 juin 2015 à 08h26
0
Un nouveau document récupéré par le magazine The Intercept, révèle que la NSA a hacké les serveurs des sociétés spécialisées dans le développement d'antivirus

L'ancien analyste à la NSA Edward Snowden a publié de nouveaux documents sur les pratiques mises en œuvre par la NSA et le GCHQ, les agences de renseignement aux États-Unis et au Royaume-Uni. Outre la mise en place de dispositifs de surveillance massive visant à mettre sur écoute les opérateurs téléphoniques et les services Web, les agences gouvernementales ont également ciblé les éditeurs antivirus.

Selon le rapport, les experts auraient procédé à du reverse-engineering afin de comprendre les comportements des logiciels antivirus et passer outre leurs barrières. Cela leur aurait notamment permis d'analyser le trafic entrant et sortant entre les serveurs de l'éditeur et le PC de l'utilisateur, mais également d'accéder aux métadonnées des emails internes ou encore à la liste des malwares repérés par l'éditeur.

D'après le magazine The Intercept, la principale cible aurait été la société russe Kaspersky. L'objectif est clair : puisque les logiciels antivirus sont exécutés au niveau administrateur sur la machine des utilisateurs, ils forment donc une passerelle privilégiée pour un hackeur. Le GCHQ décrit la solution de sécurité comme un obstacle dans le déploiement du projet Computer Network Exploitation.

08084690-photo-antivirus.jpg


La NSA et le GCHQ auraient ensuite identifié la transmission d'informations « personnelles » au sein de l'en-tête HTTP vers les serveurs de Kaspersky. Ces données permettraient de traquer les utilisateurs. Plus précisément l'en-tête contenait le numéro de série de Kaspersky ainsi qu'un identifiant unique par ordinateur. Cette donnée aurait alors permis à la NSA de cibler davantage les attaques selon la présence ou non du logiciel anti-virus. Cette information a été rendue publique sur Twitter.

Ces travaux d'analyse portés sur Kaspersky Antivirus aurait aussi permis à la GCHQ de découvrir puis d'exploiter certaines vulnérabilités. Rappelons qu'au mois de mars, Kaspersky avouait avoir été hacké après avoir repéré un ver sur ses serveurs internes. Selon de récents rapports cette attaque, baptisée Duqu2.0, trouverait ses origines en Israël.

Mais plus globalement, les agences de renseignement ont passé au crible les logiciels de plus d'une vingtaine d'éditeurs, parmi lesquels nous retrouvons AVG, F-Secure, Avast, Avira, Nod32, Bit Defender ou, en France, FSB Antivirus.

A lire également :
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Voitures électriques : le réseau de chargeurs Ionity facturera désormais au kWh
HP désactive vos cartouches d’encre à distance en cas de résiliation à son service d’abonnement
Taxation du numérique : après une discussion Macron/Trump, la taxe provisoirement suspendue
Réforme de l'audiovisuel : du cinéma chaque jour de la semaine sur les chaînes gratuites ?
Démarchage téléphonique : plusieurs associations lancent une pétition pour y mettre fin
La police va pouvoir extraire toutes les données de vos smartphones en 10 minutes chrono
Rachat de Maxwell : Elon Musk s'exprime enfin sur l'impact sur les batteries Tesla
Lucid Air : la berline électrique concurrente de la Model S ouvre ses précommandes en France
L'ESA travaille sur une usine capable de transformer la poussière de Lune en oxygène
La Toyota Mirai propulsée à l'hydrogène, prévue en 2020, promet 650 km d'autonomie

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top