Des milliers d’entreprises dans le monde devront remercier Crowdstrike. La société de sécurité informatique américaine vient en effet de découvrir l’existence d’un bug qui pourrait rendre leur système informatique vulnérable. Ce bug est jugé plus dangereux que Heartbleed.
Une prise de contrôle totale des systèmes hébergés dans une machine
La nouvelle date du mois de mai dernier. L’équipe de Crowdstrike, spécialiste américain de la sécurité, a détecté un grave bug qui aurait facilité l’accès à des milliers de systèmes informatiques professionnels dans le monde. Le bug en question a été baptisé « Venom », qui peut être traduit en français par Venin. L’entreprise américaine lui a donné le nom de code CVE-2015-3456.
D’une manière plus précise, la faille concerne le logiciel libre QEMU employé dans la conception des machines virtuelles. Son exploitation permet ainsi de mettre la main sur les systèmes de données se trouvant dans ces dernières. La raison ? Le logiciel libre est destiné à la couverture des données qui se trouvent dans les machines virtuelles. C’est lui qui rend impossible l’accès d’une entreprise au système d’un autre. Avec cette faille, des pirates peuvent avoir une mainmise sur toutes les données se trouvant sur une machine virtuelle.
Aucune exploitation criminelle
On peut parler d’une découverte tardive. En effet, l’apparition de Venom date en effet de l’année 2004. La faille a eu donc plus d’une dizaine d’années d’existence avant d’être détectée par l’équipe de Crowdstrike. Une société américaine spécialisée dans les services informatiques pour entreprise du nom d’Oracle affirme avoir conçu récemment une mise à jour destinée à la correction du bug sur son logiciel de virtualisation Virtual Box. Ses clients pourront donc être les premiers qui bénéficieront d’une solution à ce problème. Et entre temps, ne risquent-ils pas des attaques venant de cybercriminels ? La réponse est oui. Il existe cependant un détail qui devra rassurer plus d’un : aucune exploitation de Venom criminelle n’a été détectée. Toutefois, après la multiplication des publications concernant ce problème, certaines personnes de mauvaise intention peuvent profiter de cette faille pour accéder à des données monnayables.
Un bug plus grave que Heartbleed
Ne faudrait-il donc pas trop s’inquiéter de cette faille ? Si la plupart des spécialistes du secteur y répondent par l’affirmative, Gérome Billois, expert en cybersécurité chez Solucom, préfère recommander une plus grande prudence aux entreprises. Venom est, selon ses propos, plus dangereux que Heartbleed, un bug qui a rendu facile l’échange de données personnelles sur Internet durant près de deux ans. Il donne en effet la possibilité d’accéder en profondeur dans les systèmes de données. Heartbleed, lui, permettait seulement d’écouter ce qui se passe sur un site. Il peut cependant atteindre plus de machines que Venom, le programme qu’il touche étant très utilisé. QEMU, lui, dispose de nombreuses rivales de taille, en ne citant qu’Hyper-V, un produit de Microsoft.
Les deux failles disposent cependant d’au moins un point commun : elles ont fait l’objet d’un plan marketing d’ampleur après leur découverte. Un surplus de notoriété est espéré actuellement du côté de Cropwdstrike avec Venom.
1 comments