Le résumé de l’actualité du mois d’Avril

Le mois d’avril a apporté certaines des nouvelles les plus importantes que nous ayons vues ces derniers temps dans le monde de la sécurité informatique.

Le mois d’avril a apporté certaines des nouvelles les plus importantes que nous ayons vues ces derniers temps dans le monde de la sécurité informatique. Entre la fin du support de Windows XP et la découverte de la vulnérabilité Heartbleed, chez Kaspersky Lab, nous travaillons dur pour rester au courant des dernières nouvelles afin de continuer à vous offrir les meilleures solutions de protection disponibles. Si vous avez manqué certains de nos articles ce mois-ci, il est temps de vous mettre à la page !

La vulnérabilité « Heartbleed » pourrait compromettre votre sécurité sur des milliers de sites

Ce mois-ci a vu l’histoire de sécurité la plus importante que nous ayons vue ces derniers temps, quand une faille de chiffrement très sérieuse (connue sous le nom de « Heartbleed ») a été découverte dans OpenSSL. Il s’agit certainement de la bibliothèque de chiffrement la plus utilisée sur Internet. Quand vous créer une connexion chiffrée pour un site, qu’il s’agisse de Google, Facebook, ou votre compte bancaire en ligne, les données sont chiffrées en utilisant un protocole SSL/TLS et de nombreux serveurs de sites populaires utilisent la bibliothèque à source ouverte, OpenSSL, pour faire ce travail pour eux. Les représentants de OpenSSL ont sorti un patch pour ce sérieux bug au sein d’une fonctionnalité TLS appelée  » Heartbeat  » qui pourrait potentiellement révéler à un pirate jusqu’à 64 Ko de la mémoire d’un serveur, permettant ainsi à tout le monde sur Internet de lire la mémoire d’une machine protégée par une version vulnérable de la bibliothèque. Dans le pire des scénarios, ce petit bloc de mémoire pourrait contenir des informations sensibles : des noms d’utilisateurs, des mots de passe ou même des clés privées qui sont utilisées par le serveur pour assurer le chiffrement de votre connexion. De plus, Heartbleed ne laisse aucune trace, il est impossible de savoir si le serveur a été piraté et quel genre d’information a été volé. Il est également impossible de garantir que ces sites et services affectés par Heartbleed aient installé le patch qui le corrige la faille et il est apparemment relativement facile à exploiter et il se pourrait qu’elle existe depuis presque deux ans. Que faire ? Lisez notre liste des services affectés et changez tous vos mots de passe immédiatement.

Les merveilles du hachage

Une fonction cryptographique de hachage (souvent appelée un « hash ») est un algorithme mathématique qui transforme n’importe quel bloc de données en une ligne de caractères d’une longueur fixe. Peu importe la longueur des données rentrées, le même type de hash produira toujours un hash de la même longueur. Le hachage est avant tout utilisé avec les mots de passe. Par exemple, si vous oubliez votre mot de passe pour accéder à un service en ligne et que vous devez réaliser une réinitialisation, vous ne recevrez normalement pas le mot de passe en texte clair. C’est parce que le service en ligne stocke un hash correspondant à ce mot de passe et ne sait pas lui-même votre mot de passe. Vous pouvez également hacher des médias et encore mieux (tout du moins pour nous), le hachage peut être utilisé par les sociétés antivirus comme Kaspersky Lab pour détecter des malwares. Une des façons avec laquelle les moteurs antivirus peuvent détecter les virus et les bloquer est en comparant les hashs de fichiers à leurs bases de données de signatures de malwares (celles-ci sont également publiques). De plus, il existe de nombreuses listes de refus de hashs de malwares (ou de signatures de malwares) qui se composent des hashs des malwares ou du hashs du plus petit composant du malware. Si un utilisateur détecte un fichier suspect, il peut rentrer le hash de ce dernier dans l’une des nombreuses bases de données de hashs de malwares et il pourra alors savoir si le fichier est malveillant ou non. Enfin, certains fonctions de hachage cryptographiques sont également utilisées pour déterminer l’intégrité d’un message. En d’autres termes, vous pouvez savoir si une communication ou un fichier ont été modifiés en examinant leur hash généré avant et après la transmission des données. Si les hashs avant et après sont identiques, alors la transmission est considérée authentique.

Messageries Internet sécurisées : fiction ou réalité ?

De nos jours, peu de personnes n’utilisent pas les services de messagerie en ligne. WhatsApp, Skype, Viber, ICQ, et une douzaine d’autres messageries moins populaires, dont les messageries intégrées de Facebook, LinkedIn et autres, traitent quotidiennement des milliards de messages. Néanmoins, avec la popularité des services de messagerie, est apparu le problème de la confidentialité des messages. Il est désormais difficile de faire confiance à ces services de messagerie. Il existe bien sûr des alternatives plus sécurisées mais peuvent-elles remplacer Skype ou WhatsApp? Pour être envoyé, un message, peu importe sa nature, doit être enregistré sur un espace de stockage local sur les systèmes de l’expéditeur et du destinataire, pour être ensuite transféré via des réseaux par câble ou Wi-Fi avant d’être traité par le serveur du service. Si quelqu’un réussi à contrôler l’accès à l’historique de messagerie dans le premier cas, il devient alors impossible de contrôler le reste du parcours du message. Bien que le chiffrement puisse aider, celui-ci n’est pas infaillible. Il existe des applications et des services capables de fournir un niveau de sécurité entièrement conforme aux fonctionnalités de ces services et capables de vous protéger des attaques de tiers, parmi elles : Threema, Silent Circle et TextSecure mais elles doivent encore être officiellement lancées et aucune d’elles n’est réellement idéale. Vous devrez toujours faire des compromis que cela soit au niveau du budget, de la facilité d’utilisation ou de votre sécurité. Un accès VPN payant pour votre système coûte environ 5$ par mois, mais cela pourrait vous permettre d’éviter les menaces provenant des réseaux Wi-Fi publics. Pour ce qui est des enregistreurs de frappes et autres malwares, il existe des suites de protection telles que la notre. Avec de tels moyens mis à disposition, vous n’avez plus qu’à installer n’importe quelle messagerie XMPP/Jabber et vous pourrez être certain que vos communications sur Internet seront sécurisées.

(Pull quote: De nos jours, il est difficile de faire confiance aux messageries instantanées standard. Il existe bien sûr des alternatives plus sûres mais peuvent-elles remplacer Skype et WhatsApp ?)

Un malware bancaire qui grandit sur Android

La fraude financière reste l’une des activités les plus dangereuses pratiquées par les malwares qui infectent nos ordinateurs. Les  » chevaux de Troie bancaires  » sont capables de s’injecter eux-mêmes entre vous et votre banque, ce qui leur permet ainsi de manipuler vos fonds et de rediriger vos paiements vers les comptes bancaires des cybercriminels. Pour bloquer cette menace, la plupart des banques utilisent une  » authentification à deux facteurs  » qui fonctionne normalement via des SMS. Quand vous essayez de transférer des fonds en ligne, vous devez approuver la transaction avec  votre mot de passe et un mot de passe unique (OTP, mTAN) qui est envoyé sur votre mobile via SMS. Pour contrecarrer les mesures de sécurité, les cybercriminels ont donc développé une technique avec laquelle ils essaient d’infecter votre ordinateur et votre smartphone afin de voler votre mot de passe et le mTAN qui vous a été envoyé. Cette technique a été introduite pour la première fois avec le duo de malwares Zeus/ZitMo et elle s’est avérée plutôt efficace. Plus récemment, le même concept a été mis en place avec le malware Android Faketoken. Malheureusement, il est également très efficace et un récent rapport publié par Kaspersky Lab, intitulé   « IT threat evolution Q1 2014 » , indique que Faketoken se place désormais à la 13ème position dans le Top 20 des menaces mobiles, ce qui représente 4,5% de toutes les infections. Pendant les trois premiers mois de 2014, Kaspersky Lab a détecté des attaques impliquant cette menace dans 55 pays, dont les pays suivant : l’Allemagne, la Suède, la France, l’Italie, le Royaume-Uni  et les États-Unis. Pour réduire les risques, nous conseillons aux utilisateurs d’utiliser une protection adaptée à tous leurs appareils, ou plus précisément, une solution sécurisée qui protègera aussi bien leur PC que leur smartphone Android.

Une semaine d’actualités : Heartbleed et Windows XP

Heartbleed a fait les gros titres au mois d’avril. Il s’agit d’une faille de sécurité de OpenSSL très sérieuse car la bibliothèque est très utilisée. OpenSSL est une bibliothèque cryptographique à sources ouvertes qui est utilisée par peut-être les deux tiers des sites Internet afin de mettre en place des connections SSL et TLS sécurisées et chiffrées. Les attaques qui ciblent la faille Heartbleed, qui est apparemment facile à exploiter et très difficile à détectée, pourraient avoir des conséquences terribles pour les utilisateurs Internet. L’exploit de ce bug pourrait exposer des clés de certificat privées, des identifiants de compte et toute une variété de données sensibles. Une nouvelle qui n’a pas fait les gros titres mais qui est tout aussi importante :  le mardi 8 avril est devenu le jour où Microsoft a pour la dernière fois sorti des corrections de sécurité pour son système d’exploitation vieux de 12 ans, Windows XP. C’est plutôt problématique étant donné que XP reste un système d’exploitation très utilisé. Pour en savoir d’avantage, lisez notre article sur l’histoire et l’avenir de Windows XP, qui fut un temps le système d’exploitation le plus utilisé au monde.

(Pull quote: Les attaques qui ciblent la faille #Heartbleed pourraient avoir de terribles conséquences pour les utilisateurs Internet.)

Comment utiliser Windows XP après la fin du support par Microsoft ?

Le 25 octobre 2001, Microsoft a lancé son nouveau système d’exploitation : Windows XP. En seulement 3 jours, Microsoft a vendu plus de 300 000 systèmes XP : ce dernier comprenait de nombreuses nouvelles fonctionnalités, y compris une toute nouvelle interface utilisateur graphique, un logiciel de gravure de CD, ClearType qui permet au lissage des polices de fonctionner avec les écrans LCD, un lecteur de photos et de fax, un changement d’utilisateur rapide et bien d’autres avantages. Alors que ces changements révolutionnaires étaient réalisés grâce au nouveau système, le cœur de XP était basé sur une architecture NT bien plus sûre et professionnelle que celle de Windows 95/98. Cette combinaison entre un cœur stable et une interface utilisateur améliorée était sur le point de devenir le système d’exploitation le plus populaire de Microsoft pour la prochaine décennie. Microsoft a prolongé  le support de XP jusqu’à 12 ans au lieu de 10 et a lancé trois majeurs Service Packs qui ont permis d’améliorer de manière significative et de mettre à jour le système d’exploitation. Mais toutes les bonnes choses ont une fin et pour XP, c’est aujourd’hui, le 8 avril 2014. Cela fait des années que Microsoft n’ajoute plus de nouvelles fonctionnalités et le dernier patch pour les nouvelles vulnérabilités et menaces est attendu aujourd’hui. Bien que vous puissiez continuer à utiliser XP, ces patchs ne seront à l’avenir plus disponibles, ce qui signifie que les failles dans sa sécurité ne seront plus corrigées. Votre ordinateur courra donc un plus grand risque. Contrairement à Microsoft, Kaspersky Lab continuera de supporter les systèmes XP. Au moins pour les deux prochaines années, aussi bien le produit actuel que les futurs produits seront compatibles avec XP, protégeant ainsi les utilisateurs des menaces actuelles.

Conseils