Plus besoin de chercher la faille 0-Day

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Contact75

Plus besoin de chercher la faille 0-Day

par Contact75 »

Pour trouver les failles d'un système ou de programmes il existe 2 solutions.

Les chercher

ou

Attendre les correctifs

C'est cette dernière solution qui a la côte des pirates et créateurs de virus ces derniers temps.

Aujourd'hui, une technique automatique existe ...

D'après le site Techno-Science; "Des chercheurs ont mis au point une technique qui crée automatiquement un code d'attaque en comparant les versions vulnérables et réparées d'un même programme."

Il suffit aux pirates et autres malfaisants, à utiliser ce code pour, par exemple, prendre possession d'un ordinateur.
La nouveauté mise au point par les chercheurs américains n'a qu'une seule nouveauté : la rapidité avec laquelle le code est généré.

Beaucoup de pirates attendaient déjà la mise en ligne d'un correctif pour l'analyser et comprendre la faille qui est corrigée.

Pour ce faire, les chercheurs estiment qu'il faut une journée pour utiliser la faille. Par contre, avec leur technique appelée "Automatic Patch Based Exploit Generation" (APEG), il suffit de quelques minutes pour savoir comment s'y prendre et s'adonner au piratage informatique via la faille étudiée.

Vous pouvez consulter le rapport au format PDF fourni par les chercheurs qui ont mis au point cette technique automatique de génération du code de la faille (en anglais) :

http://www.cs.cmu.edu/~dbrumley/pubs/apeg.pdf

Source de l'article :
http://www.net-actuality.org/news/6866 ... tifs.html
Avatar de l’utilisateur
Cyborg
Messages : 653
Inscription : 17 avr. 2008 15:46

Re: Plus besoin de chercher la faille 0-Day

par Cyborg »

Cette méthode ne marche donc que sur les systèmes qui ne sont pas à jour, c'est bien ça?
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
dr_alf

Re: Plus besoin de chercher la faille 0-Day

par dr_alf »

Cyborg a écrit :Cette méthode ne marche donc que sur les systèmes qui ne sont pas à jour, c'est bien ça?
C'est ce que je comprends : quelques heures apres l'annonce de la mise à jour, la faille est exploité sur les machines non mises à jour.

Mais en réfléchissant un peu : si tous les pirates attendent qu'une faille soit corrigée, qui va chercher les failles ? Actuellement, s'il y a des correctifs, c'est parce que des pirates cherchent et exploitent des failles. Enfin, j'ai l'impression que le serpent se mord la queue dans cette histoire PDT_030
Yoh

Re: Plus besoin de chercher la faille 0-Day

par Yoh »

C'est surtout pour le failles annoncées mais non corrigées que les pirates vont etre content. (Exemple flashplayer) PDT_040
dr_alf

Re: Plus besoin de chercher la faille 0-Day

par dr_alf »

Yoh a écrit :C'est surtout pour le failles annoncées mais non corrigées que les pirates vont etre content. (Exemple flashplayer) PDT_040
Ben non, tout le monde a bien sur désactivé son flash maintenant PDT_006
En étant sérieux, chez moi il n'est meme pas installé, tant pis pour les sites qui l'utilise......
Yoh

Re: Plus besoin de chercher la faille 0-Day

par Yoh »

Solution trop radicale pour moi... Sinon comme je l'ai deja dit, autant ne pas avoir d'ordi, comme sa pas de virus PDT_006
Sandboxie me parait un bon compromis. Sinon il faudrait un bouton sur le navigateur pour pouvoir engager/desangager flashplayeur (je crois que c'est du reve sa PDT_001 )
Contact75

Re: Plus besoin de chercher la faille 0-Day

par Contact75 »

Cyborg a écrit :Cette méthode ne marche donc que sur les systèmes qui ne sont pas à jour, c'est bien ça?
Oui et non :-)

Chez certains éditeurs les failles "0-day" peuvent durer plusieurs semaines et meme si tu as tes programmes à jour tu es quand meme à merci de la faille existante qui n'a pas été corrigée

Donc dans une certaine mesure, cela affecte quand meme les systèmes non mis à jour, dont l'utilisateur n'est pas au courant des failles existantes (l'utilisateur ne court pas le web et ne vas pas tous les jours s'informer des failles découvertes)

Du reste garder ses programmes à jour (quand les nouvelles moutures existent) demandent souvent une démarche journalière (j'exagère à peine) et à chaque fois que l'on passe un programme de recherche de mise à jour (et cela ne fait pas tous les programmes) comme :

http://www.filehippo.com/updatechecker/

ou un

https://psi.secunia.com/

on tomber presque à chaque fois sur une nouvelle version que l'on n'avait pas.

Le pire c'est que non seulement tout n'est pas référencé, mais les sites d'"éditeurs ne préviennent pas qu'il existe une nouvelle version (par ex actuellement : http://www.videolan.org/vlc/download-windows.html qui ne présente QUE la version 0.8.6F alors qu'au téléchargement on a la 0.8.6h)

Ensuite on peut en rajouter une couche avec un http://www.belarc.com/en/ qui annoncera un ratio de sécurité lié à des update KB auxquels on a échappé alors que l'on croit son windows à jour (parce que lié à des updates en anglais)ET surtout des problèmes liés à la configuration de gestion de groupe dont 99% des utilisateurs ne comprendront rien
dr_alf

Re: Plus besoin de chercher la faille 0-Day

par dr_alf »

Yoh a écrit :Solution trop radicale pour moi... Sinon comme je l'ai deja dit, autant ne pas avoir d'ordi, comme sa pas de virus PDT_006
Sandboxie me parait un bon compromis. Sinon il faudrait un bouton sur le navigateur pour pouvoir engager/desangager flashplayeur (je crois que c'est du reve sa PDT_001 )
Pour l'instant le flash ne me manque pas pour naviguer PDT_033
Ce n'est pas par sécurité qu'il n'est pas installé car je surf sous un compte limité.
Apres il y a des modules comme flashblock pour firefox (lecture du flash seulement apres avoir cliqué dessus) ou noscript
Yoh

Re: Plus besoin de chercher la faille 0-Day

par Yoh »

Ah, on est pas loin de mon idée de bouton alors PDT_002
Pour IE 8 c'est trop tard mais peut etre IE 9... PDT_042
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »