La NSA scrutait le code des logiciels antivirus

23 juin 2015 à 08h26
0
Un nouveau document récupéré par le magazine The Intercept, révèle que la NSA a hacké les serveurs des sociétés spécialisées dans le développement d'antivirus

L'ancien analyste à la NSA Edward Snowden a publié de nouveaux documents sur les pratiques mises en œuvre par la NSA et le GCHQ, les agences de renseignement aux États-Unis et au Royaume-Uni. Outre la mise en place de dispositifs de surveillance massive visant à mettre sur écoute les opérateurs téléphoniques et les services Web, les agences gouvernementales ont également ciblé les éditeurs antivirus.

Selon le rapport, les experts auraient procédé à du reverse-engineering afin de comprendre les comportements des logiciels antivirus et passer outre leurs barrières. Cela leur aurait notamment permis d'analyser le trafic entrant et sortant entre les serveurs de l'éditeur et le PC de l'utilisateur, mais également d'accéder aux métadonnées des emails internes ou encore à la liste des malwares repérés par l'éditeur.

D'après le magazine The Intercept, la principale cible aurait été la société russe Kaspersky. L'objectif est clair : puisque les logiciels antivirus sont exécutés au niveau administrateur sur la machine des utilisateurs, ils forment donc une passerelle privilégiée pour un hackeur. Le GCHQ décrit la solution de sécurité comme un obstacle dans le déploiement du projet Computer Network Exploitation.

08084690-photo-antivirus.jpg


La NSA et le GCHQ auraient ensuite identifié la transmission d'informations « personnelles » au sein de l'en-tête HTTP vers les serveurs de Kaspersky. Ces données permettraient de traquer les utilisateurs. Plus précisément l'en-tête contenait le numéro de série de Kaspersky ainsi qu'un identifiant unique par ordinateur. Cette donnée aurait alors permis à la NSA de cibler davantage les attaques selon la présence ou non du logiciel anti-virus. Cette information a été rendue publique sur Twitter.

Ces travaux d'analyse portés sur Kaspersky Antivirus aurait aussi permis à la GCHQ de découvrir puis d'exploiter certaines vulnérabilités. Rappelons qu'au mois de mars, Kaspersky avouait avoir été hacké après avoir repéré un ver sur ses serveurs internes. Selon de récents rapports cette attaque, baptisée Duqu2.0, trouverait ses origines en Israël.

Mais plus globalement, les agences de renseignement ont passé au crible les logiciels de plus d'une vingtaine d'éditeurs, parmi lesquels nous retrouvons AVG, F-Secure, Avast, Avira, Nod32, Bit Defender ou, en France, FSB Antivirus.

A lire également :
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Renault accuse une perte nette de 141 millions d'euros en 2019
L'Europe s'est équipée de parcs éoliens offshore d'une capacité record de 3,6 GW en 2019
Contre toute attente, les Mac auraient été deux fois plus touchés par les malwares en 2019
Les jeux Activision-Blizzard retirés du service GeForce Now
Volkswagen et E.ON dévoilent un projet de stations de charge rapide pour véhicules électriques
Des températures supérieures à 20 °C enregistrées pour la première fois en Antarctique
Pour les USA, Huawei peut secrètement accéder aux portes dérobées des opérateurs
L'iPhone 11 Pro émet deux fois plus de radiations que la limite recommandée
Citroën devrait dévoiler une voiture électrique particulièrement abordable le 27 février
Le Batman interprété par Robert Pattinson se dévoile en vidéo

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top