IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

SSL : ComodoHacker affirme qu’il peut publier de fausses mises à jour via Windows Update


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 332
    Points
    252 332
    Billets dans le blog
    118
    Par défaut SSL : ComodoHacker affirme qu’il peut publier de fausses mises à jour via Windows Update
    SSL : ComodoHacker affirme qu’il peut publier de fausses mises à jour via Windows Update
    impossible rétorque Microsoft


    ComodoHacker fait encore parler de lui, et s’attaque cette fois au système d’exploitation de Microsoft Windows.

    Le prétendu étudiant de 21 ans derrière les attaques ayant compromis les certificats SSL de plusieurs autorités de certifications comme DigiNotar et Comodo qui se qualifie « d’intelligent, vif, dangereux, puissant, etc. » vient de faire de nouvelles déclarations sur le compte anonyme Pastebin.

    ComodoHacker affirme qu’il aurait pu utiliser les certificats SSL volés de DigiNotar pour publier des fausses mises à jour de sécurité pour Windows via le service de mise à jour automatique Windows Update.

    Microsoft a répondu à ces affirmations dans un message de blog en annonçant qu’il est impossible d’utiliser les certificats compromis pour distribuer des programmes malveillants via Windows Update.

    « Les pirates ne sont pas en mesure d’exploiter un certificat frauduleux de Windows Update pour installer des programmes malveillants » a déclaré Jonathan Ness, directeur de la sécurité chez Microsoft « Le client Windows Update installe uniquement les binaires signés par un certificat root Microsoft, qui est émis et garanti par l’éditeur ».

    Par ailleurs, selon les explications de Microsoft, pour réussir une attaque via Windows Update, le pirate doit délivrer un certificat pour le serveur auquel le client veut initier une connexion, il doit également être en mesure d’exploiter l’infrastructure réseau entre le client et le serveur, et contrôler le serveur DNS du FAI de la victime.

    Quels qu’en soient les cas, les utilisateurs ayant déjà appliqué la mise à jour de sécurité publiée la semaine dernière par Microsoft permettant de ne pas approuver les certificats de DigiNotar, sont à l’abri d’une potentielle attaque.



    Source : Microsoft, Message ComodoHacker


    Et vous ?

    Que pensez-vous de ces déclarations ? Croyez-vous ComodoHacker capable d'utiliser Windows Update pour publier des fausses mises à jour ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 551
    Points
    3 551
    Par défaut
    Si c'était le cas, ça ferait réellement flipper... On aurait plus confiance en rien !
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  3. #3
    Futur Membre du Club
    Profil pro
    Créateur du monde et de l'Univers
    Inscrit en
    novembre 2010
    Messages
    23
    Détails du profil
    Informations personnelles :
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Créateur du monde et de l'Univers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2010
    Messages : 23
    Points : 5
    Points
    5
    Par défaut
    Mince...

    Depuis un certain temps (1 mois ?) Windows Update à toujours de nouvelles mises à jour pour mon XP.
    C'est à dire que dès que j'en termine une une nouvelle apparaît !

    Mon antivirus (MSE) ne me dit rien toutefois c'est bien probable.

  4. #4
    Membre actif
    Profil pro
    azeazeae
    Inscrit en
    septembre 2002
    Messages
    114
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : azeazeae

    Informations forums :
    Inscription : septembre 2002
    Messages : 114
    Points : 296
    Points
    296
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    Et vous ?

    Que pensez-vous ces declarations ? Croyez-vous ComodoHacker capable d'utiliser Windows Update pour publier des fausses mises à jour ?

    Je pense que le meilleur moyen de ne plus pouvoir le faire est de communiquer de cette façon. Je pense donc que c'est de la vantardise.

    D'autant plus que "connaissant" son "profil" (un chouia megalo), si cela avait été à sa portée il l'aurait fait afin d'être reconnu comme les meilleurs d'entre tous...

    J'imagine le bazar que pourrait faire une personne avec ce pouvoir...

  5. #5
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 413
    Points : 19 368
    Points
    19 368
    Par défaut
    Citation Envoyé par Flaburgan Voir le message
    Si c'était le cas, ça ferait réellement flipper... On aurait plus confiance en rien !
    Pour moi ça change rien, j'avais déjà déjà pas confiance en Microsoft.





    (J'étais bien obligé de la faire non ?)
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  6. #6
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    mai 2007
    Messages
    11 519
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mai 2007
    Messages : 11 519
    Points : 50 361
    Points
    50 361
    Par défaut
    Citation Envoyé par l0lmanPH Voir le message
    Mon antivirus (MSE) ne me dit rien toutefois c'est bien probable.
    Ce n'est pas l'antivirus qui détectera ce type de problème.
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  7. #7
    Membre du Club
    Inscrit en
    mars 2009
    Messages
    41
    Détails du profil
    Informations forums :
    Inscription : mars 2009
    Messages : 41
    Points : 57
    Points
    57
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    qui se qualifie « d’intelligent, vif, dangereux, puissant, etc. »
    Il est pas trop imbu de sa personne le gars.

  8. #8
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 960
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 960
    Points : 27 010
    Points
    27 010
    Par défaut
    Citation Envoyé par l0lmanPH Voir le message
    Mince...

    Depuis un certain temps (1 mois ?) Windows Update à toujours de nouvelles mises à jour pour mon XP.
    C'est à dire que dès que j'en termine une une nouvelle apparaît !

    Mon antivirus (MSE) ne me dit rien toutefois c'est bien probable.
    C'est peut-être toujours la même qui n'arrive pas à s'installer et qui recommence donc indéfiniment
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  9. #9
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    831
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2008
    Messages : 831
    Points : 2 619
    Points
    2 619
    Par défaut
    Moi, je crois qu'il a dû écrire un programme pour améliorer ses jambes.
    Le problème, c'est qu'il y a un memory leak, et du coup, ses chevilles enflent de façon impressionnante...

  10. #10
    Futur Membre du Club
    Profil pro
    Créateur du monde et de l'Univers
    Inscrit en
    novembre 2010
    Messages
    23
    Détails du profil
    Informations personnelles :
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Créateur du monde et de l'Univers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2010
    Messages : 23
    Points : 5
    Points
    5
    Par défaut
    @ram-000 : ah, si des logiciels malveillants sont installés via Win Update mon antivirus quel qu'il soit n'y verra rien ?
    @sevyc64 : oui, je vais vérifier minutieusement comment se déroule chacune d'elles. Toutefois j'ai déjà suivi l'avancement (pas le détail) et ça se terminait toujours par "Terminé !".

    S'il n'y a pas de feedback concernant cette histoire on pourra considérer que ComodHacker a menti.
    Peut-être veulent-ils que les utilisateurs arrêtent de faire des updates pour être victimes des logiciels malveillants ? Ou détourner l'attention de Microsoft/tenter de les effrayer ou d'étudier leur réaction/réduire leur image (peu reluisante pour certains suivant sérieusement la "guerre" des SE) ?

  11. #11
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 960
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 960
    Points : 27 010
    Points
    27 010
    Par défaut
    ram-000 voulais dire que ce 'est pas le rôle d'un antivirus de détecter si ton système à trop souvent besoin de mises à jours de windows, ou s'il essaye de toujours installer les mêmes.

    Un antivirus se contente d'analyser et d'identifier un code malveillant, que ce soit une mise à jours ou non.

    LE processus de mise à jours de Windows étant si particulier que si une mise à jours est corrompue, probablement que ton antivirus la verra (si elle n'est pas spécialement développée pour passer inapperçue) mais trop tard, c'est à dire qu'une fois qu'elle sera installée.

    LE processus de mise à jours de Windows étant si particulier que arriver à corrompre une mise à jour et qu'elle soit reconnue comme valide est vraiment très compliqué.
    Et même si ça arrivait, il faudrait ensuite que ce soit une mise à jour qui n'existe pas déjà, que les os reconnaissent qu'ils en ont besoin pour pouvoir la télécharger et l'installer, ça veut dire, arriver aussi à corrompre le système de catalogue qui constitue le cœur de Windows Update.
    Et enfin, il faudrait arriver à pousser la mise à jours sur les serveurs de Microsoft pour qu'elle soit télécharger, et aussi donc corrompre plusieurs dizaines de serveurs qui interviennent dans le processus de Windows Update.

    C'est probablement pas impossible, mais extrêmement compliqué pour que Microsoft ne s'en aperçoive pas immédiatement
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  12. #12
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 551
    Points
    3 551
    Par défaut
    Je suis sceptique sur le "il faudrait ensuite que ce soit une mise à jour qui n'existe pas déjà, que les os reconnaissent qu'ils en ont besoin pour pouvoir la télécharger et l'installer, ça veut dire, arriver aussi à corrompre le système de catalogue qui constitue le cœur de Windows Update."

    Pour moi, de ce côté là, il suffit de dire "une nouvelle mise à jour est disponible", en disant genre que c'est un patch de sécurité, l'ordinateur ne fait aucune vérification de s'il a besoin ou non de la mise à jour, on lui dit qu'il y en a une, il l'installe, voilà tout. Par contre effectivement pour qu'elle passe inaperçu du côté de microsoft, là c'est beaucoup plus chaud...
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  13. #13
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 960
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 960
    Points : 27 010
    Points
    27 010
    Par défaut
    Non, les mises à jours de Microsoft, fussent-elles de sécurités, ne fonctionnement pas comme ça.

    Toutes les mises à jours ne s'appliquent pas à toutes les machines, ne s'appliquent pas si elles sont déjà installées. La machine fait un certain nombres de vérifications selon divers critères avant de décider si elle est concernée par la mise à jour, ou non, même si c'est une mise à jour de sécurité.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  14. #14
    Futur Membre du Club
    Profil pro
    Créateur du monde et de l'Univers
    Inscrit en
    novembre 2010
    Messages
    23
    Détails du profil
    Informations personnelles :
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Créateur du monde et de l'Univers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2010
    Messages : 23
    Points : 5
    Points
    5
    Par défaut
    "ram-000 voulais dire que ce 'est pas le rôle d'un antivirus de détecter si ton système à trop souvent besoin de mises à jours de windows, ou s'il essaye de toujours installer les mêmes."

    Je voulais dire que si ce problème de mises à jour était dû à ComodHacker (c'est pourquoi j'ai posté) l'antivirus aurait été capable de détecter les logiciels malveillants introduits.

Discussions similaires

  1. Réponses: 6
    Dernier message: 09/09/2011, 19h56
  2. Réponses: 26
    Dernier message: 15/03/2011, 12h53
  3. Réponses: 5
    Dernier message: 06/03/2010, 09h01
  4. [AC-2003] Peut-on faire une mise à jour d'une BDD avec les données
    Par Xtine dans le forum Access
    Réponses: 10
    Dernier message: 29/03/2009, 19h26
  5. publier et installer un plugin via eclipse update
    Par gnaoui_9999 dans le forum Eclipse Java
    Réponses: 2
    Dernier message: 28/04/2008, 14h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo