La NSA scrutait le code des logiciels antivirus

23 juin 2015 à 08h26
0
Un nouveau document récupéré par le magazine The Intercept, révèle que la NSA a hacké les serveurs des sociétés spécialisées dans le développement d'antivirus

L'ancien analyste à la NSA Edward Snowden a publié de nouveaux documents sur les pratiques mises en œuvre par la NSA et le GCHQ, les agences de renseignement aux États-Unis et au Royaume-Uni. Outre la mise en place de dispositifs de surveillance massive visant à mettre sur écoute les opérateurs téléphoniques et les services Web, les agences gouvernementales ont également ciblé les éditeurs antivirus.

Selon le rapport, les experts auraient procédé à du reverse-engineering afin de comprendre les comportements des logiciels antivirus et passer outre leurs barrières. Cela leur aurait notamment permis d'analyser le trafic entrant et sortant entre les serveurs de l'éditeur et le PC de l'utilisateur, mais également d'accéder aux métadonnées des emails internes ou encore à la liste des malwares repérés par l'éditeur.

D'après le magazine The Intercept, la principale cible aurait été la société russe Kaspersky. L'objectif est clair : puisque les logiciels antivirus sont exécutés au niveau administrateur sur la machine des utilisateurs, ils forment donc une passerelle privilégiée pour un hackeur. Le GCHQ décrit la solution de sécurité comme un obstacle dans le déploiement du projet Computer Network Exploitation.

08084690-photo-antivirus.jpg


La NSA et le GCHQ auraient ensuite identifié la transmission d'informations « personnelles » au sein de l'en-tête HTTP vers les serveurs de Kaspersky. Ces données permettraient de traquer les utilisateurs. Plus précisément l'en-tête contenait le numéro de série de Kaspersky ainsi qu'un identifiant unique par ordinateur. Cette donnée aurait alors permis à la NSA de cibler davantage les attaques selon la présence ou non du logiciel anti-virus. Cette information a été rendue publique sur Twitter.

Ces travaux d'analyse portés sur Kaspersky Antivirus aurait aussi permis à la GCHQ de découvrir puis d'exploiter certaines vulnérabilités. Rappelons qu'au mois de mars, Kaspersky avouait avoir été hacké après avoir repéré un ver sur ses serveurs internes. Selon de récents rapports cette attaque, baptisée Duqu2.0, trouverait ses origines en Israël.

Mais plus globalement, les agences de renseignement ont passé au crible les logiciels de plus d'une vingtaine d'éditeurs, parmi lesquels nous retrouvons AVG, F-Secure, Avast, Avira, Nod32, Bit Defender ou, en France, FSB Antivirus.

A lire également :
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

15 classiques du cinéma à (re)voir en streaming sur Netflix, OCS et Amazon Prime Video
RED by SFR frappe fort avec son forfait BIG RED 200 Go à 15€
Xbox Series X | S : les meilleurs accessoires pour profiter des consoles de Microsoft
Comme promis, la France relance sa taxe sur les géants du numérique
Le parquet de Paris va se doter d'un département spécialisé dans la répression de la haine en ligne
La souris Logitech G502 Hero SE est au meilleur prix sur Cdiscount
BMW et Epic Games s'associent à long terme autour de l'Unreal Engine
Microsoft dévoile ses offres sur la gamme Surface pour le Black Friday
La solution antivirus Avira Prime encore moins chère pour le Black Friday
Envie de vous entourer d'une bulle de musique ? Notre comparatif des casques bluetooth est là pour vous aider
Haut de page