Les logiciels sécuritaires augmentent parfois la vulnérabilité des systèmes

On installe des logiciels sécuritaires comme des antivirus pour renforcer les systèmes informatiques, mais c’est parfois l’inverse qui se produit.

C’est la conclusion que tire Tavis Ormandy, un chercheur de Project Zero, l’équipe de Google qui cherche des failles de sécurité dans les systèmes des autres.

En juin il montrait que tout ordinateur équipé de l’antivirus ESET pouvait être compromis.

Il y a quelques jours, il dévoilait plusieurs failles de sécurité dans le très populaire logiciel antivirus de Kaspersky, notant que ce dernier avait déjà en partie développé des correctifs. On notera toutefois des erreurs grossières et difficilement pardonnables, comme le fait de compiler le logiciel antivirus en évitant activement l’option du compilateur qui teste la sécurité des mémoires tampon.

Les antivirus, pour effectuer leur tâche, ont besoin d’accès privilégiés aux systèmes qu’ils défendent. S’ils sont compromis, c’est cet accès privilégié qui peut être obtenu par des pirates. Comme un antivirus intercepte les trafics réseau et du système de fichiers, le simple fait de visiter un site Web ou de recevoir un courriel peut activer un exploiteur. Même sans que l’utilisateur n’ouvre le courriel malveillant.

Ormandy affirme : *

« Nous avons des preuves solides qu’un commerce actif des exploiteurs d’antivirus existe au marché noir. La recherche montre que c’est une surface d’attaque facilement accessible qui augmente considérablement l’exposition aux attaques ciblées. »

Et montre une liste de ventes d’exploiteurs par Hacking Team dévoilés par WikiLeaks. Hacking Team, comme le français Vupen, sont des spécialistes de la cybersécurité qui au lieu de prévenir les éditeurs de logiciels lorsqu’ils trouvent des failles de sécurité inconnues, vendent ces exploiteurs au plus offrant, en général un état, un pirate ou une organisation de crime organisé…

 

* Traductions: Le Diligent