Une nouvelle faille permet de pirater n’importe quel ordinateur en moins d’une minute

Par posté le 12 janvier 2018

Une vulnérabilité d’un programme de mise à jour à distance du groupe américain Intel permet aux pirates informatiques de pénétrer dans la plupart des ordinateurs portables professionnels, affirme vendredi le spécialiste finlandais de la cybersécurité F-Secure.

Crédit photo : AFP

Crédit photo : AFP

Cette faille n’a aucun rapport avec les vulnérabilités Spectre et Meltdown, dont la récente mise en lumière a déjà ébranlé le géant américain, spécialiste des puces informatiques.

La faille présente sur le programme Intel AMT (pour Active Management Technology) “permet à un hacker disposant d’un accès physique à l’appareil de le pirater en moins de 30 secondes”, explique F-Secure dans un communiqué, ajoutant qu’“elle affecte (…) potentiellement des millions d’ordinateurs portables dans le monde”.

Cette vulnérabilité est “d’une simplicité presque effarante, mais son potentiel destructeur est incroyable”, déclare Harry Sintonen, le consultant de F-Secure qui l’a découverte. “En pratique, cette faille peut donner au hacker le contrôle total sur l’ordinateur portable concerné, et ce, en dépit des mesures de sécurité les plus pointues.”

Un pirate qui a l’ordinateur en main peut sans peine modifier la configuration d’Intel AMT et ensuite accéder au système de commande à distance, sans avoir à entrer aucun mot de passe.

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon Harry Sintonen: “Vous laissez votre ordinateur portable dans votre chambre d’hôtel, le temps d’aller boire un verre. Le pirate entre alors par effraction et reconfigure votre appareil en moins d’une minute. Il peut ensuite y accéder chaque fois que vous utilisez le réseau wifi de l’hôtel. Et puisque l’ordinateur se connecte au VPN (réseau privé virtuel, ndlr) de votre entreprise, le pirate peut accéder aux ressources de celle-ci.”

La vulnérabilité “affecte la plupart, sinon tous, les ordinateurs portables” utilisant Intel AMT, selon F-Secure. Intel a bien sûr été prévenu, a relevé la société finlandaise.

“Ne laissez jamais votre ordinateur portable sans surveillance dans un endroit non-sécurisé, notamment dans les lieux publics“, exhorte F-Secure, qui conseille évidemment de modifier le mot de passe d’AMT.

AFP

Actif dans les rubriques Eco et Lifestyle du journal, j’ai rejoint Le Soir il y a six ans pour une formidable aventure numérique. Globe-trotter passionné de photographie, je m’intéresse à tout ce qui touche aux nouvelles-technologies. Twitter : @etiennefroment

Articles similaires

3 Comments

  1. Pigeon

    12 janvier 2018 at 19 h 01 min

    La NSA vous présente ses meilleurs Vœux 2018, en vous remerciant pour vos données (et celles de vos proches bien entendu) !
    Demain, tous ARM ?

    • Jean Schmitz

      13 janvier 2018 at 17 h 17 min

      Tous Arm, ou retour a d’autres processeurs comme “pop”, “spark” et “ultraspark” ou encore “pa-risc”… Il existe une autre alternative non-intel : Le processeur Russe Baikal T1, un peu moins rapide, mais faussement assimilè a de l’intel, car il n’en a pas toutes les “failles” (utiles aux gouvernements et organisations globales a des fins de “controle”)… Ce serait bienvenu, surtout maintenant, avec la perte de performances de l’intel aprees correction des failles “meltdown” et “spectre”, je pense que le Baikal serait une excellente alternative.

      • Skwaloo

        14 janvier 2018 at 19 h 59 min

        Le RISC-V va certainement prendre beaucoup + d’importance que les Baikal,Loongson ou autre du même genre.

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>