Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trous de sécurité apportés par les utilitaires


ipl_001

Messages recommandés

Bonsoir à tous,

 

Je vous rapporte une info de Donna, Administratrice de Gladiator, membre de l'ASAP ( http://gladiator-antivirus.com/forum/index...showtopic=28598 ) :

Les Antivirus peuvent introduire de dangereux trous de sécurité pour le réseau dans tout sytsème d'exploitation

 

Le chercheur en sécurité indépendant,  Alex Wheeler, a trouvé des failles dans les produits antivirus de Symantec, TrendMicro, Computer Associates, F-Secure et Sophos, qui ensemble représentent 75 % du marché. Toutes les failles étaient des débordements de caches (buffer overflows), qui permettraient à un pirate d'exécuter des codes arbitraires. Wheeler a trouvé les failles dans la config. par défaut de ces produits et leur exploitation ne demande aucune action de l'utilisateur. Les programmes Antivirus travaillent souvent avec des privilèges élevés, dont root ou kernel. Les scanners de Virus sont vulnérables car ils doivent interagir avec toute donnée qui entre dans le système. Qui plus est, ils doivent reproduire les fonctionnalités d'autres programmes pour déterminer si le code est infectieux, mais ne le font qu'imparfaitement.

 

La suite ... http://searchsecurity.techtarget.com/origi...1118312,00.html

Lien vers le commentaire
Partager sur d’autres sites

ouf!!!!! :P t'as pas cité antivir et za

toute façon,faut bien que les editeurs d'antivirus commerciaux(qui ensemble représentent 75 % du marché.)laisse des failles,sinon comment vont ils pouvoir balançer leur propre virus pour entretenir leur marché(si je me fais bien comprendre!!)

Modifié par angelique
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir angelique,

 

Merci pour ton message !

 

On peut lire le message de diverses manières !

 

LOL tu y vois un souci de laisser des failles pour entretenir le business...

 

On peut y voir des erreurs de programmation qui seront mises à profit par des pirates...

 

Ce qui m'inquiète, c'est que, comme le dit l'article, ces outils travaillent avec des privilèges élevés qui leur donne accès à des fonctions réservées et, si des malwares prennent le contrôle de ces utilitaires, ils récupèreront les privilèges en question et là... çà va faire mal !

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Ipl_001, Bonsoir à toutes et à tous,

 

Merci pour cette information Ipl_001.

 

Si j'ai bien compris, cette vulnérabilité, qui soit dit en passant affecte de manière indirecte tous les OS (Microsoft, Linux...), est présente dans les installations par défaut de ces utilitaires. La question qui me vient est de savoir comment personnaliser leur configuration ? L'auteur n'en parle pas (ce n'est pas un reproche bien entendu), Y a t il une solution de ce coté là ou faut il envisager leur remplacement ? Je pose cette question car un ami utilise un de ces anti-virus (F-Secure). Il se la posera forcément à la lecture de cet article...Faut il lui conseiller d'en changer ? C'est ce que je ferai à sa place...

 

A++

Modifié par Beebop
Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

1) beebop, je ne vois pas ce que vient faire linux dans l'histoire , il n'existe pas d'antimalware pour linux, tout au plus quelques antivirus qui sont destinés à protéger des pcs sous (windows principalement)

 

 

2) chaque utilitaire, résident en principe apporte son lot de qualité et d'activité, mais aussi de faille de sécurité, c'est normal, puisque que pour fonctionner, il utilise des threads qui sont en rapport avec le systeme et RPC pour fonctionner en tant que service

 

à partir de la, difficile de boucher toutes les failles, parce que déja le systeme en lui même est faillible, que les privilèges de ces softs restent élevés quoi qu'il arrivent, cela devient de plus en plus difficile à sécuriser sa machine

Lien vers le commentaire
Partager sur d’autres sites

Salut Tesgaz,

 

Je te fais une réponse rapide :

 

Tu as écrit : 1) beebop, je ne vois pas ce que vient faire linux dans l'histoire , il n'existe pas d'antimalware pour linux, tout au plus quelques antivirus qui sont destinés à protéger des pcs sous (windows principalement)

En fait l'article parle d'une vulnérabilité découverte sur certains anti-virus et si j'ai bien compris affecterait d'autres programmes car le "module" est utilisé dans d'autres softs de sécurité. Cette vulnérabilité est donc présente quelque soit l'OS utilisé puisque ces logiciels utilisent des privilèges élevés. Mais je préfère m'arrêter ici car je n'ai pas vos compétences pour décrire ce type de problème.....Je ne fais que me poser des questions......Par contre j'ai cité Linux car il apparaît dans l'article qu'Ipl_001 nous a indiqué.

 

Extrait de l'article :

"These bugs were in core libraries that the vendors used in all their AV products," Wheeler said. Working with Internet Security Systems researcher Neel Mehta, the duo realized the severity of the situation. "So the bugs affected any AV product the vendor was selling, which for larger vendors was sometimes more than 30 different products. Further, these libraries run on pretty much any modern OS: Windows, Linux, Unix, Mac, etc. So it's not just Windows systems that are vulnerable, even though Windows systems account for the majority of virus risk."

 

A++

Lien vers le commentaire
Partager sur d’autres sites

oui, ils parlent de bibliothèques des antivirus, et dans le noyau (des bibliotheque pour des antivius dans le noyau, j'ai quelques doutes, compte tenu que le noyau linux s'occupe principalement de la détection de matos et des services (son, graphisme, connexion, etc.:P

 

je connais peu de personnes qui utilisent linux et un antivirus !

 

bon, mais je peux me tromper

 

 

pour les privilèges élevés, linux fonctionne différemment, puisque un utilisateur final ne peut pas installer de logiciel sans se connecter avec des droits "root" d'ou l'inconvéniant d'ailleurs que les pirates informatique ont plus de mal à créer un malware pour linux

d'aure part, chaque personne qui utilise un systeme linux n'a pas obligatoirement le même noyau (une faille existante pour le 2.4.28 n'existera pas pour le 2.6.11, etc..)

 

voila quelques exemples des problemes à résoudre avant d' affecter les systemes linux

Modifié par tesgaz
Lien vers le commentaire
Partager sur d’autres sites

Bonjour angelique, papatte, Beebop, tesgaz, Chris256, bonjour à tous,

 

Un salut tout particulier à Beebop que j'ai connu sur un autre forum et avec lequel j'avais entamé une discussion passionnante... que j'ai interrompue en quittant brusquement le-dit forum ! :P

 

Merci aussi à tesgaz et Chris256 de nous dire quelques mots de Linux... je n'ai personnellement jamais approché Linux et je suis intéressé par ces quelques mots me montrant des caractétistiques de cet OS !

 

Je n'ai fait que répercuter les informations données par Donna sur GSF. Elle nous relate ainsi la sortie d'articles, d'utilitaires, de news intéressant le monde des antimalwares.

J'aime beaucoup ces news de Donna... je m'apprête à reproduire une autre de ses informations ! Je vais la féliciter, la remercier et lui demander l'autorisation (ses infos sont publiées dans une zone à accès restreint).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...