Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Séparez et isolez !

Lu par: 20544 Commentaires: 11 Cote de popularité: 13

vendredi 4 septembre 2020

Voici une news dont on aimerait discuter :

Une banque chinoise anonyme a obligé au moins deux sociétés étrangères à installer le logiciel Intelligent Tax développé par Aisino Corporation pour le paiement des taxes locales, mais qui contenait la backdoor GoldenSpy.

Les experts de Trustwave ont détecté la backdoor dans le logiciel fiscal, via des demandes réseau suspectes provenant du réseau client. Après avoir examiné le logiciel suspect de la banque chinoise, les chercheurs ont conclu qu’il fonctionne correctement et remplit les fonctions déclarées, mais qu’il a également installé dans les systèmes de la société cliente la backdoor GoldenSpy.

GoldenSpy possède des droits de niveau système, ce qui permet aux attaquants distants de se connecter au système infecté, d'exécuter des commandes, de télécharger et d'installer d'autres logiciels.

  • En cas de désinstallation d'Intelligent Tax, la backdoor Golden Spy reste dans le système et continue à fonctionner comme une porte dérobée cachée.
  • Rien ne se passe dans les deux heures suivant la fin de l'installation du logiciel fiscal. GoldenSpy n'est ni téléchargé ni installé. Plus tard, l'installation de la backdoor est effectuée de manière discrète sans aucune notification.

Source

La première chose dont ont a envie de parler est la source même des problèmes.

En tant qu'utilisateurs, nous sommes souvent invités, voire obligés, d'installer différents logiciels bancaires : applications bancaires, clients VPN, logiciels fournissant un accès à différents services, applications fiscales...... Les entreprises, bien sûr, achètent également de nombreux logiciels.

Et voici ce qui est le plus intéressant. Est-ce que quelqu'un teste ces logiciels avant leur installation à la recherche de fonctionnalités non documentées ? Et pas uniquement avec un antivirus, car un programme malveillant peut arriver avec la première mise à jour, dans ce cas, l'analyse antivirus du package d'installation ne montrera rien.

Il est possible que le logiciel en question ait été examiné uniquement parce qu'il provient de Chine. Mais il n'y a aucune raison de faire confiance à d'autres programmes. Des fonctionnalités malveillantes peuvent être insérées dans n'importe quel logiciel - nous espérons que tout le monde se souvient de notre enquête d'un miner embarqué dans un logiciel russe par un de ses développeurs ?

Nous n'avons pas pu comprendre comment la backdoor a été placée dans un produit d'Aisino Corporation. Selon les experts, la porte dérobée aurait pu être développée par des pirates associés au gouvernement chinois et insérée dans le logiciel d'une manière discrète par un employé de la banque, ou bien il a été créée par un ingénieur d'Aisino Corporation.

Source

Il est tout à fait possible que le fournisseur d'un logiciel ignore que son produit a été rendu malveillant.

Le mois dernier, CCleaner, un programme conçu pour optimiser l'ordinateur et les appareils Android, a été contaminé pas des pirates, et la version piratée du logiciel a été installée par plus de deux millions d'utilisateurs.

Source

#VCI #sécurité_de_l'entreprise #responsabilités #signes_de_contamination #dommage

Le projet Lumières sur la sécurité recommande

Est-il possible de se protéger contre les fonctionnalités malveillantes intégrées dans des programmes de confiance qui ont un certificat de confiance et une signature et sont donc acceptés par les systèmes de sécurité ? Si le code n'est pas détecté à l'étape d'installation, la réponse est négative. Mais il est possible de minimiser les dommages. Cela s'applique aux entreprises et à leurs réseaux. Le réseau doit être divisé en sous-réseaux, et les programmes spécifiques ne doivent pas avoir d’accès en dehors de leurs sous-réseaux. Si des programmes n'ont pas besoin d'Internet, l'accès doit être fermé.

Séparez et isolez !

En ce qui concerne l'antivirus, il va jouer son rôle lorsqu'un programme malveillant sera connu, là, il sera en mesure de le nettoyer chez tous les clients.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires