Actu
Venafi commente l’affaire Anydesk
février 2024 par Kevin Bocek, VP Ecosystem and Community chez Venafi
Suite à l’attaque informatique dont il a été victime la semaine dernière, Anydesk, L’éditeur de logiciels de prise en main de bureau à distance a révoqué tous les certificats liés à la sécurité et ses systèmes ont été nettoyés voir remplacés.
Kevin Bocek, VP Ecosystem and Community chez Venafi commente :
« En ciblant les certificats de signature de code, il est probable que les attaquants tentaient d’effectuer une attaque un-à-plusieurs – c.-à-d. en utilisant AnyDesk comme canal pour infecter leurs clients et partenaires. Les certificats de signature de code sont des identités machine très puissantes – si un logiciel est signé avec une identité valide de ce type, il indique aux autres machines qu’il peut faire confiance, afin qu’un attaquant puisse envoyer des logiciels malveillants qui s’exécutent automatiquement en toute sécurité. Cela donne essentiellement aux attaquants une clé pour passer par la porte d’entrée.
Nous l’avons vu abondamment dans le passé, avec SolarWinds par exemple. Ici, les attaquants avaient infiltré l’environnement de développement en les aidant à se faufiler dans du code malveillant – mais le fait qu’il ait été signé signifiait que des logiciels malveillants avaient été envoyés et approuvés par des milliers d’entreprises dans le monde entier, y compris le gouvernement américain et Microsoft. De plus, dans l’attaque de 2022 de NVIDIA [bleepingcomputer.com], des certificats de signature de code volés ont été utilisés quelques jours seulement après la violation initiale de NVIDIA pour cibler les organisations.
Ce n’est pas seulement un problème pour les fabricants et les fournisseurs de logiciels – chaque entreprise dépendent aujourd’hui toutes, de logiciels qui reposent intrinsèquement sur la signature de code. Il est urgent que toutes les entreprises comprennent mieux cela, car les développeurs ont prouvé à maintes reprises qu’ils n’étaient pas prêts à protéger la signature de code contre les attaques. Volé, c’est un compromis total. Tout doit être considéré comme violé, comme nous l’avons vu avec AnyDesk et d’innombrables autres exemples".
