Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Defcon 17 : Ippon met KO les updates

Deux informaticiens ont présenté, lors de la 17e édition du Defcon, le logiciel IPPON. Un outil capable de piéger les mises à jour d´une centaine de logiciels.

Hajime - Une centaine d’outils informatiques, dont Skype, pourraient tomber sous les coups du logiciel IPPON. Un outil qui reprend l’ordre martial d’un combat de judo. Le IPPON étant le but en or, le coup final, le KO du boxeur, bref la victoire d’un combattant sur un autre.

Ippon a été codé par deux informaticiens israéliens. Itzik Kotler (tty64) et Tomer Bitto, ils sont employés par Radware, ont présenté lors de la 17ème grande messe Defcon de Las Vegas leur découverte. Dans la conférence baptisée "The Day of the Updates", les deux codeurs ont présenté l’outil. Ce dernier se place entre l’ordinateur et le site d’un des cent logiciels touchés par la vulnérabilité. Ippon prend la connexion en main et peut, ensuite, intercepter et modifier la requête de mise à jour.

Un pirate pourrait proposer sa propre mise à jour avec les ingrédients malveillants qui vont avec. Les deux chercheurs ont indiqué que les mises à jour de Microsoft, via Windows Update, étaient sécurisées et ne risquaient pas de finir KO.

A noter que l’année derniére, deux informaticiens avaient présenté le même type d’outil. A la différence de IPPON, Evilgrade n’était pas codé en langage Python et, surtout, ne pouvait pas jouer à partir d’une connexion sans fil et sortir le man-in-the-middle (l’homme du milieu) fatidique. - Matte Hansoku-make.

Publié le 05-08-2009 dans le thème Réseau-Sécurité - Pays : Etats-Unis - Auteur : Damien Bancal

(Source :zataz.com)