Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

L’attaque de l’année !

Même dans des situations où on pense que son système de sécurité est infaillible, les hackers font preuve d’une imagination sans limite. Dernier exemple avec la société Netragard qui a pratiqué un audit chez l’un de ses clients, dont le système informatique était hyper sérieux, avec tout un tas de règles très strictes sur l’utilisation des réseaux sociaux, des téléphones, et sur l’accès physique aux ordinateurs.

Et pourtant, Netraguard a réussi sans se déplacer à avoir accès à un ordinateur de l’entreprise (et donc à l’intranet et à tout le reste…).

Comment ?

Grâce à une souris « Cheval de Troie » qui a été modifiée pour contenir un micro contrôleur s’activant 60 secondes après que la souris soit branchée sur l’ordinateur, et capable de « taper » des choses aux clavier… Enfin, plus exactement, d’envoyer des signaux correspondants à des touches de clavier. Après avoir modifié cette souris, ils l’ont alors tout simplement envoyé à l’un des employés de la société visé, qui pensant à un cadeau promotionnel, s’est empressé de la brancher sur son ordinateur.

Interior view of modifified Logitech mouse

Sans avoir besoin d’Autorun (qui de toute façon était désactivé), le micro controlleur Teensy a alors pu exécuter un malware fait maison, et stockée dans une mémoire flash placée à l’intérieur de la souris. Pas besoin de drivers et cette technique peut fonctionner sur tous les OS vu que le micro controlleur a sa vie propre et se comporte un peu comme un « ordinateur » autonome si vous préférez.

Grâce à un exploit 0day, le malware a ainsi pu passer la vigilance de l’antivirus Mc Afee présent sur l’ordinateur et les experts en sécurité de Netaguard ont pu alors prendre le contrôle de la machine !

Bel exploit en tout cas !!! Du coup, ça fait réfléchir car avec le nombre de clés USB promotionnelles qu’on peut recevoir de ci de là, rien ne nous garanti que l’une d’entre elle n’est pas piégée. Bon coup de pub pour Netraguard en tout cas !

Allez, hop hop hop, on démonte tout ce qu’on reçoit à partir d’aujourd’hui !

Comment ça, « non » ?

[Source et photo]


Bitdefender Total Security 120 jours pour vous faire un avis

Bloque les menaces Des millions d’utilisateurs utilisent les solutions de sécurité Bitdefender dans le monde. Bitdefender s’appuie sur une intelligence artificielle avancée ainsi que sur d’autres technologies révolutionnaires afin d’anticiper, de détecter et de bloquer instantanément les menaces mêmes les plus récentes, avant qu’elles ne puissent vous causer le moindre préjudice.

Sans ralentir vos appareils. Découvrez le potentiel complet de votre appareil numérique. Bitdefender utilise un minimum de ressources, tandis que nos outils d’optimisation peuvent améliorer le temps de démarrage et les performances globales de votre ordinateur.

Essayez Bitdefender gratuitement – 120 jours au lieu de 30 !

Partenaire

Les articles du moment