Archives par mot-clé : services

Une faille de sécurité qui permet d’espionner les utilisateurs des services de messagerie

Facebook Messenger, Signal, Google Duo, Mocha ou JioChat… sont un ensemble de service de messagerie qui sont touchés par des failles de sécurité jugées critiques par les experts de Google.

Les experts de Google dont nous faisons allusion ici sont ceux du fameux Project Zéro, les spécialistes de la recherche de failles et de bugs du géant américain qui ont plusieurs fois fait leurs preuves.

Parlons plutôt une chercheuse du groupe, écrit Natalie Silvanovich. Elle a découvert récemment lors d’une étude réalisée sur plusieurs plateformes d’échanges, que des vulnérabilités pouvant être jugées assez graves, touchent des messageries assez célèbres. « J’ai trouvé des bugs qui permettent de transmettre l’audio et la vidéo sans le consentement de l’utilisateur sur cinq applications mobiles, dont Signal, Google Duo et Facebook Messenger » publie cette dernière sur Twitter.

Cet article va aussi vous intéresser : Comment pirater un compte Facebook ?

Selon les explications de la chercheuse de Google, ces vulnérabilités puisent leurs sources dans une autre faille de sécurité découverte depuis 2019, le bug de FaceTime Video. Une faille qui a permis à un pirate informatique de pouvoir espionner des utilisateurs d’iPhone à leur insu. Sans oublier qu’il avait aussi la possibilité de s’ajouter lors d’une conversation de groupe en passant par le menu des options. En d’autres termes une vulnérabilité assez grave.

« I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger » publie t-elle sur son compte Twitter le 19 janvier 2021. En français ça donne : « J’ai trouvé des bogues de logique qui permettent de transmettre de l’audio ou de la vidéo sans le consentement de l’utilisateur dans cinq applications mobiles dont Signal, Duo et Facebook Messenger ».

Alors la problématique qui est posée ici était de savoir si la faille de sécurité FaceTime Video s’était étendue sur d’autres appareils. En se posant cette question la chercheuse du Project Zéro a alors entrepris de mener une recherche beaucoup plus approfondi sur les différentes applications de messageries sont Signal, Mocha, JioChat, Facebook Messenger et Google Duo. Elle a découvert des vulnérabilités très intéressantes.

– Facebook Messenger :  sur cette appli, le pirate informatique avait la possibilité non seulement se connecter à l’application, mais aussi de lancer de manière simultanée un appel tout en envoyant un message corrompu. Ce dernier pouvait aussi recevoir des audios via l’application.

– Signal : grâce à la vulnérabilité sur cette application, il est impossible pour le cybercriminel de pouvoir entendre tout ce qui se passait dans l’environnement de destinataire de message.

– Google Duo : « Une situation de compétition entre la désactivation de la vidéo et la mise en place de la connexion, qui dans certaines situations, peut entraîner la fuite de paquets vidéo après plusieurs appels sans réponse » comme l’explique Natalie Silvanovich

La chercheuse explique par ailleurs que ces failles de sécurité ont déjà été corrigées. Les utilisateurs sont encouragés à appliquer la mise à jour de correction.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

Tout comme le département des trésors américain l’un des piliers du système les États-Unis, d’autres administrations et entreprises de l’État américain ont été touchées par une vague des cyberattaques

Le département du Trésor aurait été l’une des cibles des pirates informatiques. Face à cette situation qui semble inquiéter au plus haut point les élus américains, les sénateurs exigent de la part de gouvernement une réponse assez forte, un gouvernement accusé d’avoir minimisé la situation.

Cet article va aussi vous intéresser : Celui qui a découvert le mot de passe du président américain Donald Trump ne sera pas poursuivi

Au micro de CNN, le sénateur américain Mitt Romney affirmer que la cyberattaque subie par l’administration américaine : « est un affront scandaleux à notre souveraineté, auquel il faudra qu’il soit répondu de manière très forte, pas juste rhétorique — aussi important cela soit-il — mais aussi avec une cyber réponse de la même magnitude ou plus grande ». Pourtant de son côté, d’habitude si sulfureux, le président américain Donald Trump se contente d’affirmer que l’attaque informatique dont il est question ici était « bien plus importante dans les médias “Fake News” qu’en réalité ». Cela malgré le fait que plusieurs experts de la sécurité informatique ont accusé l’État russe d’être derrière cette offensive, le président américain s’est tout simplement contenté de dire que : « ça pourrait être la Chine ».

« Le président perd toute objectivité quand il s’agit de la Russie », a notifié M. Romney.  Mais il ne faut pas oublier que la Russie de son côté a démenti formellement toute implication.

« La Russie agit en toute impunité en lien avec ces cyberattaques parce qu’elle ne croit pas que nous ayons les capacités de répondre de manière proportionnelle », estime le sénateur républicain. Ce dernier n’a pas manqué a appelé à « repenser notre réactivité en matière militaire et de sécurité nationale concernant le cyberespace, parce que c’est là que sont les guerres du futur ».

Du côté des démocrates, le sénateur Mark, sur la chaîne ABC qualifie l’attaque informatique « extraordinairement grave ». En sa qualité de vice-président de la commission du renseignement du sénat, il affirme : « Tout pointe vers la Russie ».

« Et quand le président des États-Unis essaie de minimiser ou n’est pas prêt à rabrouer […] [les responsables], il ne rend pas notre pays plus sûr », ajoute l’élu démocrate.

« L’idée que cela puisse rester sans réponse serait une très mauvaise politique de la part des États-Unis et franchement, inviterait tout simplement les Russes ou d’autres à continuer ce type d’activités malveillantes », continue-t-il. Par ailleurs il avertit : « Pour l’instant la bonne nouvelle c’est qu’il semble que seuls les réseaux non classés ultrasecrets ont été violés », a-t-il ajouté. Mais l’attaque « pourrait toujours être en cours ».

L’attaque informatique aurait débuté depuis le mois d’avril dernier. Les cybercriminels pour réussir leur coup de maître, ils ont attendu une mise à jour du logiciel de surveillance développé par une entreprise texane, connue fournir plusieurs matériels informatiques à des milliers d’entreprises et administration dans le monde. Pendant plusieurs mois, l’attaque informatique a continué avant d’être découvert par la société de sécurité informatique FireEye, qui elle-même était victime de cyberattaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’utilisation des services cloud connaissent une croissance ainsi que les attaques informatiques les ciblent

Toutes les infrastructures informatiques ont subi ou continuent de subir la fougue des cybercriminels.

Et cela sous l’impulsion de la pandémie du coronavirus. Du côté des services cloud, il faut monter les attaques contre les infrastructures ont connu un bond de plus de 1350 %. La cause principale de cette augmentation sont des actes de cybermalveillance vis-à-vis du cloud qui est dû à l’explosion du télétravail.  En effet, à l’instar de plusieurs autres outils de collaboration à distance, le cloud a été beaucoup sollicité par ces derniers, pour divers besoins, en particulier du côté des entreprises, qui ont initié un basculement à se précipiter vers la collaboration à distance.

Cet article va aussi vous intéresser : Les tendances et les prévisions du marché les applications de protection du Cloud 2019 – 2024

À cause des mesures de restriction, le confinement général en particulier, les entreprises n’ont eu d’autre choix que de s’adapter. Une situation sans précédent, où les entreprises ont adopté, comme cela n’a jamais été auparavant, plusieurs services luu permettant d’assurer leur collaboration même à distance. Des outils qui en majorité, sont basés sur les services Cloud. On fait allusion notamment à Office 365, Slack ou encore les célèbres applications de vidéoconférence tel que Microsoft Teams et Zoom.

Selon un rapport produit par la société américaine de cybersécurité McAfee, les pirates informatiques, ont tenté à plusieurs reprises d’usurper les identifiants utilisés par les collaborateurs sur ces différents services. Des tentatives qui n’ont fait que croître jusqu’aujourd’hui. En analysant des informations recueillies depuis le mois de janvier jusqu’au mois d’avril, sur l’utilisation des services cloud auprès d’une trentaine de millions d’entreprises, grâce à sa plateforme de surveillance MVISION Cloud, la société de sécurité informatique américaine estime que l’usage des services cloud a connu une croissance de 5 % dans tous les secteurs d’activités. Un chiffre généraliste car certains secteurs ont connu une augmentation plus conséquente que d’autres. Par exemple, le secteur de l’éducation et de l’industrie manufacturière ont observé tous deux, un bond de près de 114 % chacun. Il a été observé des 2 côtés une utilisation plus accrue des solutions de vidéoconférence et autres outils de collaboration à distance.

Par ailleurs, concernant la plate-forme de collaboration à distance et autres outils, le temps que Microsoft teams a connu 300 % de croissance. Du côté de Cisco WebEx, il a été observé un usage de plus de 600 % de ses services. Quant à Zoom et Slack, et ont respectivement connu une augmentation de l’utilisation de leur service à hauteur de 350 % et 200 % respectivement. bien sûr ce sont les secteurs de l’éducation et de l’industrie manufacturière qui ont été les plus gros clients.

L’augmentation non négligeable de ces services, a été aussi la cause d’un intérêt très marqué du côté de la cybercriminalité. En effet, les collaborateurs, dans la dynamique de télétravail se sont beaucoup servis de terminaux qui ne sont pas adaptés pour la circonstance. McAfee a observé une augmentation de l’utilisation de terminaux non homologué sur le compte des entreprises à travers le cloud. « Il n’y a aucun moyen de récupérer les données sensibles d’un appareil non géré, donc cet accès accru pourrait entraîner des pertes de données si les équipes de sécurité ne contrôlent pas l’accès au cloud de chaque appareil » note la société de cybersécurité.

En outre, le rapport de McAfee fait état, d’une augmentation du nombre des menaces externes hauteur de 630 % seulement durant la période du confinement, c’est-à-dire lors de l’utilisation massive des plateformes de collaboration à distance. Ce qui fait en tout 2 mois. À ce niveau les actions de cybermalveillance se distingue en deux catégories. D’un côté les tentatives de connexions frauduleuses et de l’autre côté, les accès suspects. La menace cybernétique a été beaucoup plus observé au niveau du secteur de l’éducation des transports de la logistique et même des institutions gouvernementales et sanitaires. « Dans ces secteurs, l’augmentation des menaces a atteint 1 350 %. Viennent ensuite le secteur de l’éducation, avec 1 114 % ; celui des institutions gouvernementales, avec 773 % ; celui de l’industrie manufacturière, avec 679 % ; celui des services financiers avec 571 % et enfin celui de l’énergie, avec 472 %. » pouvait-on lire dans le rapport.

Les 10 pays, qui selon l’analyse des adresses IP recueillies par McAfee, se présentent comme étant les sources principales des cyberattaques initiées contre les contre Cloud sont : la Chine, les États-Unis, la Thaïlande, le Brésil, la Russie, la Nouvelle-Calédonie, le Vietnam, le Mexique, le Laos et l’Inde. Lorsqu’il s’agit des cibles du secteur des finances, les chercheurs de McAfee ont noté : « On constate souvent que ces attaques ciblées sont menées depuis la Chine, l’Iran ou la Russie ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage