Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le logiciel CCleaner encore une fois piraté

octobre 2019 par Kevin Bocek, VP of Security Strategy & Threat Intelligence, Venafi

Il semblerait que le logiciel de nettoyage de fichiers CCleaner de la société tchèque AVAST, spécialiste en cybersécurité, ait été une nouvelle fois hacké (ce même produit avait été infiltré lors d’une attaque en 2017). Les pirates auraient installé à distance un implant de porte dérobée sur des millions d’ordinateurs.

Selon Kevin Bocek, , VP Security Strategy & Threat Intelligence, Venafi

"D’après la réponse d’Avast, il semble probable que les attaquants ont ciblé des clés et des certificats de signature de code. Depuis des décennies, la signature de code est utilisée pour vérifier l’intégrité des logiciels, et presque toutes les organisations s’y fient pour confirmer que leur code n’a pas été corrompu par des logiciels malveillants.

Cependant, si les clés et les certificats de signature de code ne sont pas correctement protégés, les attaquants peuvent les transformer en cyber-armes puissantes. Grâce à la signature de code, les cybercriminels peuvent faire passer leurs logiciels malveillants pour des logiciels de confiance, ce qui leur permet de se propager et de passer inaperçus. Les certificats de signature de code ont été la principale raison du succès de Stuxnet et ShadowHammer ; ces attaques sont des types de proto que de nombreux attaquants tentent d’imiter aujourd’hui."


Voir les articles précédents

    

Voir les articles suivants