Découverte d'une backdoor créée par l'Etat fédéral allemand

ehmicky · Le 09/10/2011, à 22:36

Salut à tous,

Une backdoor développée par l'Etat fédéral allemand a été découverte par le Chaos Computer Club.
Le texte étant en anglais, voici une traduction des points importants :

Les capacités du malware :

Le groupe déclare sur son site internet avoir obtenu et analyser un logiciel supposé être un programme "d'interception légale" conçu pour écouter les appels VoiP, dans le cadre d'une mise sur écoute légale, mais dont les capacités vont bien au-delà des limites définies par la loi.

Le programme a la capacité d'enregistrer les frappes clavier, activer la webcam, sauvegarder les activités des internautes et transmettre une quantité d'informations aux officiels gouvernementaux, affirme le groupe.

Le programme [...] cible certaines applications pour enregistrer les frappes clavier, y compris Firefox, Skype, MSN, Messenger, ICQ et d'autres, selon F-Secure. [...] Au-delà du keylogging et des captures d'écran, le logiciel est également capable de prise de contrôle et de mise à jour à distance

Les problèmes du malware (et de toute "securité par l'obscurité par ailleurs ) :

La piètre implémentation du chiffrement permet à tout tiers malicieux d'intercepter les communications du gouvernement, ou de prendre contrôle des machines infectées par le gouvernement, affirme-t-il. [...] Pire encore, les défauts du logiciel permettent la création de fausses preuves sur l'ordinateur d'un suspect.

Le malware est disponible sous forme binaire, et commentée (en allemand par contre ). Son origine (= gouvernement fédéral) n'est pas prouvée (mais ne semble pas contestée, et pas suprenante cela dit) :

M. Hypponen, Directique technique de FSecure a écrit :

(Mais) nous n'avons aucune raison de suspecter les découvertes du CCC

Le CCC finit son article par une conclusion générale :

Chaos Computer Group a écrit :

(Le gouvernement) devrait mettre un terme à cette escalade effrénée d'espionage informatique, qui est devenue hors-de-contrôle depuis ces dernières années, et aboutir un jour à une définition sans ambiguité de la sphère privée numérique, d'une manière à la protéger de manière efficace.

(HS : c'est bon pour la motivation ça, exactement le genre d'histoires qui me motivent à développer des applis de crypto/stego ! )

Dernière modification par ehmicky (Le 09/10/2011, à 22:41)

kamui57 · Le 09/10/2011, à 23:40

Ça me rappelle quelque chose... mais quoi ? Le logiciel de sécurisation d'orange pour hadopi ou le projet de trojan légal de la loppsi ?

tooguy66 · Le 10/10/2011, à 15:09

Ils n'ont pas préciser si cet "outil" fonctionnait sur d'autres OS que Windows

MrAzerty · Le 10/10/2011, à 16:29

Ni comment ils ont pu l'installer. Sous GNU/Linux, avec un utilisateur raisonnablement intelligent (qui ne lance pas un exécutable reçu par mail ou qui n'ajoute pas de dépôts douteux par exemple), ça me parait difficile.

Dernière modification par MrAzerty (Le 10/10/2011, à 16:29)

01101011 · Le 10/10/2011, à 16:44

*TOUSSE*OpenBSD*TOUSSE*FBI*TOUSSE*BackDoor*TOUSSE*

Dernière modification par 01101011 (Le 10/10/2011, à 16:44)

GentooUser · Le 10/10/2011, à 16:58

tooguy66 a écrit :

Ils n'ont pas préciser si cet "outil" fonctionnait sur d'autres OS que Windows

Vu la gueule du bouzin :
mfc42ul.dll
winsis32.sys

À mon avis c'est Windows only :°

MrAzerty a écrit :

Ni comment ils ont pu l'installer. Sous GNU/Linux, avec un utilisateur raisonnablement intelligent (qui ne lance pas un exécutable reçu par mail ou qui n'ajoute pas de dépôts douteux par exemple), ça me parait difficile.

C'est le principe d'un virus, Windows a connus des failles comme la célèbre faille RPC (suffisait d'avoir l'IP du PC à infecter) Ou ce dépassement de tampon dans Outlook rendant même la lecture d'un simple mail texte non-sure.

Linux est plus robuste (gestion fine des droits, multiples distributions avec des options de compilations différentes, des bibliothèques ou des version différentes du fait des choix de release), mais pas totalement invulnérable non plus : dépassement de tampon rendant possible l’exécution de code arbitraire par simple consultation d'une image dans l'imlib2.

Dernière modification par GentooUser (Le 10/10/2011, à 17:05)

ehmicky · Le 12/10/2011, à 13:29

Des nouvelles ici :

Quatre Etats allemands, dont la Bavière, ont jusqu'ici avoué avoir utilisé ce programme, en continuant toutefois d'affirmer l'avoir implémenté légalement en accord avec des décisions de justice.

Le logiciel a été créé pour le compte de l'Etat fédéral par une société privée, DigiTask, et vendue aux Etats :

L'entreprise allemande DigiTask confirma à plusieurs journaux que le programme analysé par le Chaos Computer Club était très probablement un programme d'espionnage vendu aux autorités bavaroises en 2007 [...] Les représentants de DigiTask ont également affirmé avoir vendus des logiciels espions similaires à des représentants gouvernementaux d'Autriche, de Suisse et du Pays-Bas.

Dernière modification par ehmicky (Le 12/10/2011, à 13:32)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/10/2011, à 22:36

Découverte d'une backdoor créée par l'Etat fédéral allemand

#2 Le 09/10/2011, à 23:40

Re : Découverte d'une backdoor créée par l'Etat fédéral allemand

#3 Le 10/10/2011, à 15:09

Re : Découverte d'une backdoor créée par l'Etat fédéral allemand

#4 Le 10/10/2011, à 16:29

Re : Découverte d'une backdoor créée par l'Etat fédéral allemand

#5 Le 10/10/2011, à 16:44

Re : Découverte d'une backdoor créée par l'Etat fédéral allemand

#6 Le 10/10/2011, à 16:58

Re : Découverte d'une backdoor créée par l'Etat fédéral allemand

#7 Le 12/10/2011, à 13:29

Re : Découverte d'une backdoor créée par l'Etat fédéral allemand

Pied de page des forums