Un an après le piratage-hacking de la NSA, que sont devenus les logiciels d'intrusion dérobés par les hackers ?
Publié le 4 Décembre 2018
Rien ne sert de reboucher les trous d’un bateau lorsque l’eau est déjà présente
Des hackers utilisent des logiciels volés à la NSA
ll y a un an la NSA a été victime d’un piratage. Des hackers ont été en mesure de dérober ses plus puissants logiciels d'intrusion qui mettent en péril la sécurité de milliers d’appareils
Pour rappel, l’année dernière la NSA avait été victime d’un hack qui avait causé de nombreux problèmes à l’agence de renseignements la plus secrète des États-Unis. En effet, leurs logiciels de piratage les plus puissants avaient été dérobés par un groupe de hackers anonymes. Depuis, ces logiciels ont été revendus illégalement et utilisés contre des appareils vulnérables.
Tandis que des fournisseurs de systèmes d’exploitation avaient pris des mesures pour contrecarrer le problème, des failles comme celle du protocole UPnProxy (UPnP) font encore des dégâts. Chad Seaman, l’auteur du rapport d’Akamai, une entreprise de sécurité, avait déclaré que « bien qu’il soit malheureux de voir UPnProxy utilisé activement pour attaquer des systèmes auparavant protégés derrière le NAT (Network Address Translation), c’est que cela devait se faire ». En effet, les hackers utilisaient UPnProxy pour « remaper » les paramètres de redirection de port sur un routeur affecté, ce qui permettait alors de le brouiller pour ensuite insérer un logiciel malveillant, en se basant sur le protocole d’UPnProxy. Par ailleurs, grâce à ce même protocole, il était possible de visualiser les appareils vulnérables pour mieux les cibler. Ces hackers disposent d’une technologie qui dépasse de loin de nombreux systèmes de sécurité, et sont donc capables de s’introduire dans n’importe quels appareils. Ainsi, des millions de smartphones et d’ordinateurs sont vulnérables. De plus, selon le rapport d’Akamai, 277 000 personnes sont potentiellement vulnérables et 45 000 d’entre elles ont déjà eu des problèmes.
Toutefois, les hackers ont réussi à passer outre la manœuvre mise en place par la NSA, qui visait à corriger ces failles. En effet, avec le temps, ces derniers ont trouvé deux solutions bien plus robustes. Également créée par la NSA, elles ont probablement été, à leur tour, volées par les hackers. La première, intitulée EternalBlue, utilise Windows pour s’immiscer dans les appareils. La seconde, se nomme EternalRed et se base sur Linux afin d’elle aussi réussir ses intrusions. Il s’agit ici d’un réel danger.
En effet, le but des hackers est de créer un réseau d’ordinateurs, pour ensuite lancer sa cyberattaque d’un seul coup.
Par ailleurs, tous les routeurs vulnérables via UPnP, peuvent-être récupérés par SMB (Samba), un logiciel utilisable par la plupart des ordinateurs. Toutefois, ce n’est pas la solution miracle, même désactiver UPnProxy ne l’est pas. En effet, selon Seaman, il faudrait « complètement remplacer » le routeur, il ajoute également que « rien ne sert de reboucher les trous d’un bateau lorsque l’eau est déjà présente ». Voilà donc une situation bien délicate pour la NSA, qui tente tout de même tant bien que mal de résoudre ce problème, à suivre donc.
Cyber-menaces : Des millions de périphériques vulnérables - OOKAWA Corp.
Les ingénieurs de SEC Consult ont analysé les clefs de chiffrement présentes dans le firmware de plus de 4000 périphériques connectés proposés par 70 fournisseurs différents. 9% d'entre eux...
Cyber-menaces : Des millions de périphériques vulnérables - OOKAWA Corp.
Une cyberattaque de grande ampleur tous les 15 jours en France - OOKAWA Corp.
Il faut se méfier constamment, même de tout ce qui est brillant et joliment présenté Une cyberattaque de grande ampleur tous les 15 jours en France En France, une cyberattaque de grande ampleur...
Une cyberattaque de grande ampleur tous les 15 jours en France - OOKAWA Corp.
Vers la fin des secrets ? Un ordinateur quantique à 5 qubits (quantum bit) capable de s'attaquer aux systèmes de chiffrement traditionnels tels que ceux utilisés pour protéger les cartes bancai...
Un ordinateur quantique capable de décrypter les codes des cartes bancaires, les documents secrets ... - OOKAWA Corp.
3,9 milliards de données ont été volées depuis 2013 - OOKAWA Corp.
3,9 milliards de données ont été volées depuis 2013 Après Mark Zuckerberg, victime d'un piratage de mots de passe en début de semaine, c'est le réseau social Twitter qui aurait été la cibl...
http://ookawa-corp.over-blog.com/2016/06/3-9-milliards-de-donnees-ont-ete-volees-depuis-2013.html
3,9 milliards de données ont été volées depuis 2013 - OOKAWA Corp.
La taille d'Internet et sa complexité continuent de croître d'une façon que beaucoup n'auraient pu imaginer. Depuis que nous avons lancé nos Prévisions VNI en 2005, le trafic a été multipli...
depuis la création du web - OOKAWA Corp.
L'IDATE vient de dévoiler ses prévisions sur le marché mondial de " l'Internet of things " (IoT). Le marché global de l'IoT passera d'une base installée de 42 milliards d'objets en 2015 à 155...
Internet of Things : une base installée de 42 milliards d'objets en 2015 promise à une forte croissance - OOKAWA Corp.
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Le malware Mirai est absolument désastreux pour l'Internet des objets Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS Un fabricant de composants électroniques chinois, Hangz...
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Following his blockbuster biography of Steve Jobs, The Innovators is Walter Isaacson's revealing story of the people who created the computer and the Internet. It is destined to be the standard ...
The Innovators: How a Group of Hackers, Geniuses, and Geeks Created the Digital Revolution - OOKAWA Corp.
Des hackers volent le numéro de Sécurité sociale de 21 millions d'Américains - OOKAWA Corp.
Le gouvernement américain a annoncé, jeudi 9 juillet, que les numéros de Sécurité sociale de plus de 21 millions d'Américains, ainsi que d'autres informations sensibles, avaient été volés ...
Des hackers volent le numéro de Sécurité sociale de 21 millions d'Américains - OOKAWA Corp.
Hotel ransomed by hackers as guests locked out of rooms - OOKAWA Corp.
Hotel ransomed by hackers as guests locked out of rooms One of Europe's top hotels has admitted they had to pay thousands in Bitcoin ransom to cybercriminals who managed to hack their electronic key
On ne pouvait pas se protéger à 100% contre une attaque Nous avons créé de faux comptes, avec de faux documents, pour piéger les pirates La stratégie fut celle du "cyber-blurring" (littérale...
Le pole numerique d'En Marche d'Emmanuel MACRON a eu recours au "cyber-blurring", du floutage numérique - OOKAWA Corp.
Des pirates informatiques russes auraient volé plus d'un milliard de mots de passe - OOKAWA Corp.
Un groupe de pirates informatiques russes aurait opéré une vaste attaque des sociétés américaines et étrangères à travers le monde, affirme The New York Times mardi 5 août, s'appuyant sur ...
Des pirates informatiques russes auraient volé plus d'un milliard de mots de passe - OOKAWA Corp.
La guerre menée par les Anonymous contre Daesch est clairement contre-productive Sénat, Assemblée Nationale, site du Parti Socialiste, le blog de Jean-Jacques Urvoas... les Anonymous se déchaî...
Frédéric Bardeau est coauteur du livre : Anonymous - pirates informatiques ou altermondialistes numériques ? - OOKAWA Corp.
Un malware infecte CCLEANER version Windows : lorsque le ver est dans le fruit ! - OOKAWA Corp.
CCLEANER infecté par un malware L'entreprise derrière ce petit logiciel largement utilisé sous Windows a annoncé que plusieurs millions d'ordinateurs pourraient avoir été infectés par ce ...
Un malware infecte CCLEANER version Windows : lorsque le ver est dans le fruit ! - OOKAWA Corp.
Les Mac sont plus faciles à pirater que les dernières versions de Windows Le système de sécurité des Mac n'est pas si bon Les Mac sont bien pensés pour repérer des menaces connues, ils le so...
Les Mac sont-ils sécurisés ? NON, Un malware a infecté des Mac durant des années. Ce n'est découvert que maintenant - OOKAWA Corp.
Ne cliquez SURTOUT pas sur les Mails d'origine douteuse ! - OOKAWA Corp.
On le dit suffisamment souvent : "Il ne faut surtout pas cliquer sur les mails reçus dans votre boîte dont l'origine vous parait douteuse !" Lisez plutôt : A en croire Trustwave, sur un million ...
Ne cliquez SURTOUT pas sur les Mails d'origine douteuse ! - OOKAWA Corp.
Des photos de stars nues, principalement celles de l'actrice Jennifer Lawrence, ont circulé sur les réseaux sociaux suite au piratage de leurs comptes iCloud. Twitter a contre-attaqué en suspendant
Des photos de stars nues, principalement celles de l'actrice Jennifer Lawrence, ont circulé sur les réseaux sociaux suite au piratage de leurs comptes iCloud (Apple) - OOKAWA Corp.
Authentification : les alternatives biométriques aux mots de passe - OOKAWA Corp.
Pas besoin de disposer d'un supercalculateur ; avec un puissant PC portable, un programme spécialisé dans les attaques par dictionnaire peut tester 500 millions de mots de passe à la seconde forgot
Authentification : les alternatives biométriques aux mots de passe - OOKAWA Corp.