Un analyste consultant a identifié une faille de sécurité dans le site Web du géant de solutions de sécurité Kaspersky.

Le  consultant a démontré une vulnérabilité par redirection malveillante dans le site Web de Kaspersky. L’analyste est l’auteur de la découverte d’une brèche de sécurité de type ‘’ injection SQL’’ dans le portail web d’un autre éditeur de sécurité ‘’Avira’’.

Ces défaillances permettent à un attaquant pour créer des sites par la technique hameçonnage des pages (phishing et clonage des sites)  et peut être aussi exploitée par les pirates pour la diffusion des malwares.

Dans le cas précis, ce qui est anormal dans cette affaire c'est que le lien utilisable pour mener à bien des cyberattaques est lui-même fourni par une entreprise de sécurité comme Kaspersky, alors que cela pourrait avoir des conséquences graves étant donné que le logiciel est plus prisé par les entreprises et les particuliers.

Pour démontrer sa découverte et expliquer le cas où un fournisseur en sécurité est vulnérable, l’analyste a publié une vidéo où il explique comment un logiciel malveillant se propage et comment il peut être exploité. La faille a été communiquée par le consultant en sécurité au fournisseur de solutions de sécurité, Kaspersky. 

L’analyste ajoute que la faille a pris à l’entreprise 2 mois pour la corriger. Cette faille est d’après le spécialiste a peut être servi pour des fins malveillantes afin de propager des malwares via des URLs officielles Kaspersky.com.

La vulnérabilité a été corrigée par Kaspersky mais ne minimise pas les conséquences d’une probable exploitation par les malveillants.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI