Logo INGIN - société de développement informatique spécialisé dans la refonte de site internet
Bouton de scroll vers le haut
Partager cet article

Ces anti-virus qui ne nous protègent pas

Alors que leur vocation première est de protéger les ordinateurs contre des attaques malveillantes, voilà que des études montrent que la plupart des anti-virus sur le marché présentent des failles. Ce qui remet complètement en question la fiabilité de ces logiciels et ainsi leur utilité.

antivirus

Les logiciels de sécurité sont utilisés pour contrer les attaques venant de l'extérieur. Pour pouvoir fonctionner, ils possèdent un certain nombre de dispositifs pour détecter, stopper ou éliminer les programmes malveillants. Parmi ces techniques figure le "hooking " qui est un ensemble de programmes visant à injecter un code dans le processus. C'est justement ce dispositif qui constitue une faille énorme dans la plupart de ces anti-virus et qui les rendent vulnérables.

Antivirus qui ne protègent pas - Le "hooking", la porte d'entrée des pirates

Cette technique permet d'injecter un code qui n'était pas prévu à l'origine dans un processus donné. Tous les éditeurs de logiciels l'utilisent pour rajouter des fonctionnalités ou pour corriger certains bugs à travers les fichiers DLL. Les éditeurs de solutions de sécurité en ont besoin et utilisent également cette technique "pour inspecter les appels de fonctions ", selon Tomer Bitton, vice-président recherche chez la société israélienne EnSilo, spécialisée dans la sécurité. Lors de la conférence BSides San Fransisco du 29 février 2016, il a démontré que ces techniques sont mal implémentées et présentent de ce fait un risque élevé pour l'ordinateur. L'équipe d'EnSilo a passé en revue plus d'une dizaine d'antivirus, de pare-feu ou de pare-feu réseaux et le constat est sans appel : tous présentaient une vulnérabilité élevée et étaient exposés à une intrusion par des pirates à travers le "hooking ". Et tout cela, sans aucune difficulté, sans même avoir des droits d'administrateur sur le poste. Les pirates peuvent exécuter des codes arbitraires sur tous les systèmes Windows sans que la solution de sécurité ne puisse les bloquer.

Antivirus qui ne protègent pas - Des failles qui ne datent pas d'hier

Ces failles ont été signalées aux principaux éditeurs de solutions de sécurité, selon toujours Tomer Bitton, et ces derniers auraient déjà apporté les corrections nécessaires. Les trois leaders du marché que sont AVG, Kaspersky et Intel Security, anciennement McAfee, ont déjà annoncé avoir corrigé ces erreurs respectivement sur leurs produits AVG Internet Security 2015, Kaspersky Total Security 2015 et McAfee Virus Scan Enterprise. Mais ces failles ne sont pas les premières que l'équipe de Tomer Bitton avaient détectées. En effet, déjà au mois de décembre 2015, les chercheurs d'EnSilo avaient découverts que l'AVG Internet Security 2015 allouait à une adresse fixe donc prévisible des espaces mémoire ouverts. Si cette adresse tombait entre les mains d'un pirate, il n'aurait aucun mal à l'exploiter et y exécuter un code critique qui écraserait les données sur cet espace mémoire. En poussant ses recherches un peu plus loin, et sur d'autres solutions de sécurité, Bitton et compagnie avaient découvert les mêmes failles sur les logiciels les plus utilisés. L'équipe de Google, emmenée par Tavis Ormandy, avait également découvert des failles similaires sur plusieurs logiciels de sécurité.

Ainsi, les logiciels se sécurité, censés protéger les machines de toute intrusion, présenteraient des vulnérabilités inquiétantes. La question de leur utilité se pose dans ce cas et le risque de piratage n'a jamais semblé aussi élevé.

Sources :

Un comble : la plupart des antivirus sont truffés de failles de sécurité

Une faille béante dans l’antivirus Trend Micro rendait les PC 100% vulnérables

Antivirus : AVG, McAfee et Kaspersky touchés par une faille de sécurité

Quand une faille dans des antivirus permettait de contourner les défenses de Windows

Partager cet article
    Réagir à cet article
    Icon de profil de Gcadoret sur ingin.fr