S’il vous est déjà arrivé d’acheter un ordinateur d’une grande marque d’informatique, vous avez certainement remarqué la quantité parfois importante de logiciels préinstallés sur votre machine.
Ces logiciels sont souvent des utilitaires ayant pour but de vous faciliter la vie lors des premières heures d’utilisation de votre nouveau PC, ou encore de mettre en avant certaines fonctionnalités qui lui sont propres. Jusqu’ici tout va bien, sauf que certains de ces logiciels ouvrent de véritables boulevards aux hackers pour pénétrer dans votre système.
L’affaire n’est pas récente, l’année dernière déjà, des scandales avaient éclaté quant à ces fameux logiciels. Lenovo et Dell en avaient fait les frais, certains de leurs certificats de sécurité n’étaient pas d’une fiabilité à toute épreuve et cela permettait des attaques par interception.
Acer, Asus, Dell, HP et d’autres dans le collimateur
Plus récemment, trois chercheurs de la société Duo Labs viennent de se pencher sur la question des utilitaires de mise à jour préinstallés, et le résultat de ces recherches est édifiant.
Si ces grandes marques d’informatique sont pointées du doigt c’est à cause de logiciels de mise à jour installés par défaut sur leurs machines. Ces outils répondant aux noms de “Dell Update” ou encore “Acer Care Center” exposeraient les systèmes aux hackers de part le principe même de leur fonctionnement.
En effet ces derniers sont basés sur le principe du téléchargement de fichiers dans un premier temps, et de leur installation sur la machine par la suite. Et il se trouve que les pirates sont friands de ce genre de mécaniques.
Ajoutez à cela une douzaine de failles dans la sécurité de ces outils et vous obtenez une véritable combinaison gagnante pour hacker, dont l’utilisateur lambda est la victime.
Des failles de sécurité lourdes de conséquences
Les failles en question permettent dans les faits l’exécution d’un code à distance par le biais d’attaques par interception. Le piratage se fait au niveau des échanges de fichiers, et notamment du “manifeste”, indiquant quels sont les fichiers à télécharger.
Si le manifeste n’est pas correctement chiffré – ce qui est malheureusement le cas avec certains logiciels – il est aisé de l’intercepter et de le modifier afin de télécharger des programmes à la volée.
Concrètement, si un pirate accède au même réseau que vous, vous êtes mal barré.
Heureusement depuis la publication de ces recherches alarmantes, les protocoles de sécurité ont été renforcés, du moins chez HP, Dell et Lenovo. Du côté d’Acer et Asus c’est une autre histoire, aucune annonce n’a été faite à ce sujet. En un mot, méfiance.