Pour trouver les failles d'un système ou de programmes il existe 2 solutions.
Les chercher
ou
Attendre les correctifs
C'est cette dernière solution qui a la côte des pirates et créateurs de virus ces derniers temps.
Aujourd'hui, une technique automatique existe ...
D'après le site Techno-Science; "Des chercheurs ont mis au point une technique qui crée automatiquement un code d'attaque en comparant les versions vulnérables et réparées d'un même programme."
Il suffit aux pirates et autres malfaisants, à utiliser ce code pour, par exemple, prendre possession d'un ordinateur.
La nouveauté mise au point par les chercheurs américains n'a qu'une seule nouveauté : la rapidité avec laquelle le code est généré.
Beaucoup de pirates attendaient déjà la mise en ligne d'un correctif pour l'analyser et comprendre la faille qui est corrigée.
Pour ce faire, les chercheurs estiment qu'il faut une journée pour utiliser la faille. Par contre, avec leur technique appelée "Automatic Patch Based Exploit Generation" (APEG), il suffit de quelques minutes pour savoir comment s'y prendre et s'adonner au piratage informatique via la faille étudiée.
Vous pouvez consulter le rapport au format PDF fourni par les chercheurs qui ont mis au point cette technique automatique de génération du code de la faille (en anglais) :
http://www.cs.cmu.edu/~dbrumley/pubs/apeg.pdf
Source de l'article :
http://www.net-actuality.org/news/6866 ... tifs.html
Plus besoin de chercher la faille 0-Day
- Messages : 653
- Inscription : 17 avr. 2008 15:46
Re: Plus besoin de chercher la faille 0-Day
Cette méthode ne marche donc que sur les systèmes qui ne sont pas à jour, c'est bien ça?
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Re: Plus besoin de chercher la faille 0-Day
C'est ce que je comprends : quelques heures apres l'annonce de la mise à jour, la faille est exploité sur les machines non mises à jour.Cyborg a écrit :Cette méthode ne marche donc que sur les systèmes qui ne sont pas à jour, c'est bien ça?
Mais en réfléchissant un peu : si tous les pirates attendent qu'une faille soit corrigée, qui va chercher les failles ? Actuellement, s'il y a des correctifs, c'est parce que des pirates cherchent et exploitent des failles. Enfin, j'ai l'impression que le serpent se mord la queue dans cette histoire
Re: Plus besoin de chercher la faille 0-Day
C'est surtout pour le failles annoncées mais non corrigées que les pirates vont etre content. (Exemple flashplayer)
Re: Plus besoin de chercher la faille 0-Day
Ben non, tout le monde a bien sur désactivé son flash maintenantYoh a écrit :C'est surtout pour le failles annoncées mais non corrigées que les pirates vont etre content. (Exemple flashplayer)
En étant sérieux, chez moi il n'est meme pas installé, tant pis pour les sites qui l'utilise......
Re: Plus besoin de chercher la faille 0-Day
Solution trop radicale pour moi... Sinon comme je l'ai deja dit, autant ne pas avoir d'ordi, comme sa pas de virus
Sandboxie me parait un bon compromis. Sinon il faudrait un bouton sur le navigateur pour pouvoir engager/desangager flashplayeur (je crois que c'est du reve sa )
Sandboxie me parait un bon compromis. Sinon il faudrait un bouton sur le navigateur pour pouvoir engager/desangager flashplayeur (je crois que c'est du reve sa )
Re: Plus besoin de chercher la faille 0-Day
Oui et non :-)Cyborg a écrit :Cette méthode ne marche donc que sur les systèmes qui ne sont pas à jour, c'est bien ça?
Chez certains éditeurs les failles "0-day" peuvent durer plusieurs semaines et meme si tu as tes programmes à jour tu es quand meme à merci de la faille existante qui n'a pas été corrigée
Donc dans une certaine mesure, cela affecte quand meme les systèmes non mis à jour, dont l'utilisateur n'est pas au courant des failles existantes (l'utilisateur ne court pas le web et ne vas pas tous les jours s'informer des failles découvertes)
Du reste garder ses programmes à jour (quand les nouvelles moutures existent) demandent souvent une démarche journalière (j'exagère à peine) et à chaque fois que l'on passe un programme de recherche de mise à jour (et cela ne fait pas tous les programmes) comme :
http://www.filehippo.com/updatechecker/
ou un
https://psi.secunia.com/
on tomber presque à chaque fois sur une nouvelle version que l'on n'avait pas.
Le pire c'est que non seulement tout n'est pas référencé, mais les sites d'"éditeurs ne préviennent pas qu'il existe une nouvelle version (par ex actuellement : http://www.videolan.org/vlc/download-windows.html qui ne présente QUE la version 0.8.6F alors qu'au téléchargement on a la 0.8.6h)
Ensuite on peut en rajouter une couche avec un http://www.belarc.com/en/ qui annoncera un ratio de sécurité lié à des update KB auxquels on a échappé alors que l'on croit son windows à jour (parce que lié à des updates en anglais)ET surtout des problèmes liés à la configuration de gestion de groupe dont 99% des utilisateurs ne comprendront rien
Re: Plus besoin de chercher la faille 0-Day
Pour l'instant le flash ne me manque pas pour naviguerYoh a écrit :Solution trop radicale pour moi... Sinon comme je l'ai deja dit, autant ne pas avoir d'ordi, comme sa pas de virus
Sandboxie me parait un bon compromis. Sinon il faudrait un bouton sur le navigateur pour pouvoir engager/desangager flashplayeur (je crois que c'est du reve sa )
Ce n'est pas par sécurité qu'il n'est pas installé car je surf sous un compte limité.
Apres il y a des modules comme flashblock pour firefox (lecture du flash seulement apres avoir cliqué dessus) ou noscript
Re: Plus besoin de chercher la faille 0-Day
Ah, on est pas loin de mon idée de bouton alors
Pour IE 8 c'est trop tard mais peut etre IE 9...
Pour IE 8 c'est trop tard mais peut etre IE 9...
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 12 Réponses
- 219 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 153 Vues
-
Dernier message par Parisien_entraide
-
-
Besoin d'assistance pour une remise à zéro du PC
par GoldDemolyw » » dans Accélérer Windows et problème de lenteur PC - 19 Réponses
- 329 Vues
-
Dernier message par Parisien_entraide
-
-
- 0 Réponses
- 68 Vues
-
Dernier message par Mals785