Passer au contenu

Des chercheurs découvrent une faille qui touche 8 PC sur 10 dans le monde

Grâce à un processeur et à un simple navigateur, des experts en sécurité ont réussi à espionner des machines, démontrant qu’il est nécessaire de trouver une parade à ce type d’attaques « faciles » à mettre en place.

Bien à l’abri derrière votre pare-feu et votre antivirus, vous avez l’impression que votre ordinateur est protégé des attaques extérieures. Sans vouloir vous faire plonger dans la paranoïa la plus folle, il semblerait que vous soyez dans l’erreur.

L’espion est dans la place

Des chercheurs en sécurité de l’université de Columbia viennent en effet de découvrir une façon d’espionner les ordinateurs, applications Web ou machines virtuelles tournant sur la même unité centrale, sans même être détectés. Ils n’ont d’ailleurs même pas besoin d’installer un logiciel sur la machine ciblée. Il leur suffit que l’ordinateur soit animé par un processeur Intel assez récent et qu’un navigateur Web compatible avec le langage HTML5 soit installé.
Cette faille que les chercheurs appellent « l’espion dans le bac à sable » (spy in the sandbox) facilite grandement le travail des attaquants et ne demande que peu de moyens et de temps. Il suffit à la personne malintentionnée d’arriver à faire qu’un internaute aboutisse à une page contrôlée par ses soins. A partir de là, un Javascript dans la page va altérer la façon dont les informations transitent vers et depuis cette machine. C’est le cache du PC qui est ici en cause, le tampon entre le processeur, très rapide, et la mémoire vive, un peu plus lente.

Des contre-mesures à penser en amont

De manière très schématique, l’exploit, dit microarchitectural, va alors enregistrer le temps qu’il faut au PC contaminé pour effectuer diverses opérations dans la mémoire cache. Tout cela grâce au navigateur et à un composant électronique présent dans le processeur Intel, le high resolution timer.
En étudiant ensuite le temps qu’il faut pour accéder à la mémoire, l’attaquant va pouvoir établir un aperçu assez précis de l’historique de navigation, des touches qui sont frappées et des mouvements de la souris. En l’occurrence, l’attaque permet donc davantage d’espionner que de voler des données pour autant elle démontre le danger potentiel encouru par près de 8 PC sur 10.
Cette nouvelle représentante des attaques par canal auxiliaire a en effet été créée par les chercheurs de l’université de Columbia pour démontrer la faisabilité de ce genre de procédés et démontrer que les navigateurs sont vulnérables, de même que l’architecture qui régit le cache mémoire. Les experts en sécurité pensent que cette faille pourrait être évitée en recourant à différents Javascripts qui analyseraient les accès mémoire afin de débusquer un éventuel espion…

Pour les auteurs du rapport, il est essentiel de développer des systèmes de sécurité en ayant des contre-mesures anti attaques par canal auxiliaire en tête. Ces dernières sont, selon les chercheurs « des méthodes d’attaques extrêmement puissantes » et donc de plus en plus courues.

A lire aussi :
Faille critique : le patch de Mac OS X totalement inefficace contre Rootpipe
– 20/04/2015

Source :
The Spy in the Sandbox
via Forbes

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine