Cybersécurité

Des hackers utilisent des logiciels volés à la NSA

Il y a un an la NSA a été victime d’un piratage. Des hackers ont été en mesure de dérober ses plus puissants logiciels d'intrusion qui mettent en péril la sécurité de milliers d’appareils

Pour rappel, l’année dernière la NSA avait été victime d’un hack qui avait causé de nombreux problèmes à l’agence de renseignements la plus secrète des États-Unis. En effet, leurs logiciels de piratage les plus puissants avaient été dérobés par un groupe de hackers anonymes. Depuis, ces logiciels ont été revendus illégalement et utilisés contre des appareils vulnérables.

Tandis que des fournisseurs de systèmes d’exploitation avaient pris des mesures pour contrecarrer le problème, des failles comme celle du protocole UPnProxy (UPnP) font encore des dégâts. Chad Seaman, l’auteur du rapport d’Akamai, une entreprise de sécurité, avait déclaré que « bien qu’il soit malheureux de voir UPnProxy utilisé activement pour attaquer des systèmes auparavant protégés derrière le NAT (Network Address Translation), c’est que cela devait se faire ». En effet, les hackers utilisaient UPnProxy pour « remaper » les paramètres de redirection de port sur un routeur affecté, ce qui permettait alors de le brouiller pour ensuite insérer un logiciel malveillant, en se basant sur le protocole d’UPnProxy. Par ailleurs, grâce à ce même protocole, il était possible de visualiser les appareils vulnérables pour mieux les cibler. Ces hackers disposent d’une technologie qui dépasse de loin de nombreux systèmes de sécurité, et sont donc capables de s’introduire dans n’importe quels appareils. Ainsi, des millions de smartphones et d’ordinateurs sont vulnérables. De plus, selon le rapport d’Akamai, 277 000 personnes sont potentiellement vulnérables et 45 000 d’entre elles ont déjà eu des problèmes.

Toutefois, les hackers ont réussi à passer outre la manœuvre mise en place par la NSA, qui visait à corriger ces failles. En effet, avec le temps, ces derniers ont trouvé deux solutions bien plus robustes. Également créée par la NSA, elles ont probablement été, à leur tour, volées par les hackers. La première, intitulée EternalBlue, utilise Windows pour s’immiscer dans les appareils. La seconde, se nomme EternalRed et se base sur Linux afin d’elle aussi réussir ses intrusions. Il s’agit ici d’un réel danger. En effet, le but des hackers est de créer un réseau d’ordinateurs, pour ensuite lancer sa cyberattaque d’un seul coup.

Figure 2: A larger sample of EternalSilence injections found on a single router
Un échantillon d’injections d’EternalSilence trouvé sur un seul routeur

Par ailleurs, tous les routeurs vulnérables via UPnP, peuvent-être récupérés par SMB (Samba), un logiciel utilisable par la plupart des ordinateurs. Toutefois, ce n’est pas la solution miracle, même désactiver UPnProxy ne l’est pas. En effet, selon Seaman, il faudrait « complètement remplacer » le routeur, il ajoute également que « rien ne sert de reboucher les trous d’un bateau lorsque l’eau est déjà présente ». Voilà donc une situation bien délicate pour la NSA, qui tente tout de même tant bien que mal de résoudre ce problème, à suivre donc.

Send this to a friend