Passer au contenu

Les hackers de Sony ont aussi volé des certificats pour signer des malwares

Les hackers qui s’en sont pris à Sony Pictures ont vraiment frappé fort. Ils ont en effet dérobé des certificats numériques du studio qui permettent d’authentifier et valider certains programmes. Une catastrophe potentielle.

Alors que les premières estimations commencent à tomber et laissent penser que le hack de Sony Pictures pourrait coûter plus de 100 millions à la société japonaise, les chercheurs en sécurité de Kaspersky viennent de publier une nouvelle inquiétante qui confirme définitivement que ce hack n’a pas fini d’avoir des répercussions.
Les ingénieurs russes ont mis la main sur une nouvelle version du malware Destover – utilisé dans le cadre de l’attaque contre Sony Pictures – qui a été signée numériquement grâce à un certificat valide, issu par Sony Pictures… Les surnoms ridicules des stars du studio ne sont donc pas les seules données qui ont dérobées. L’usage de ces certificats volés peut permettre aux malwares ainsi « authentifiés » de passer des filtres de sécurité de certaines versions de Windows.
Signée le 5 décembre dernier, cette version est par ailleurs identique à celle détectée en juillet dernier. Le malware essaie de se connecter à deux centres de commandements, un hébergé aux Etats-Unis, l’autres en Thaïlande.

Mais la nouvelle pourrait devenir encore plus préoccupante. Car les attaquants de Sony Pictures ont non seulement utilisés les certificats pour leur propre compte – ce qui pourrait être très efficace, s’ils décidaient de réattaquer Sony Pictures – mais les ont également partagés en ligne. Ce qui signifie que n’importe quelle personne mal intentionnée peut s’en servir à l’heure actuelle.
Les ingénieurs de Kaspersky ont d’ores et déjà signalé les certificats identifiés aux autorités comme COMODO ou Digicert, qui pourront alors les mettre sur liste noire.

A lire aussi :
James Franco et Seth Rogen se moquent des pirates de Sony Pictures
– 08/12/2014

Source :
Kaspersky Lab

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine