Des hackers inaugurent le piratage des mises à jour de logiciels

Pour mieux réussir cet acte de piratage, l’outil Ippon des deux chercheurs consultent une base de données qui répertorie l’ensemble des adresses Web utilisées par les éditeurs pour la mise à jour automatique de leurs produits sur les ordinateurs de leurs clients. Ippon est alors automatiquement activé dès lors qu’il reconnaît une requête en direction de l’adresse HTTP contenue dans sa base.

Les produits Microsoft résistent à cette tentative de piratage

Selon Itzik Kotler et Tomer Bitto, environ une centaine d’applications pourrait faire l’objet de ce type de piratage, dont le logiciel de VoIP Skype. En revanche, les mises à jour automatiques lancées par le programme Windows Update de Microsoft ne pourraient pas être touchées par ce hacking, notamment par ce qu’elles se déroulent sous connexion sécurisée via l’utilisation de signatures numériques.

Les hackers incitent les internautes à plus de prudence, et pointent du doigt leur légèreté concernant les bonnes pratiques de sécurité : « Les gens doivent se montrer prudents quand ils utilisent des réseaux publics Wi-Fi, et éviter de lancer des mises à jour quand ils sont connectés à un hotspot. Vous devez assumer le fait, quand vous utilisez un réseau public et non protégé, que celui-ci puisse être attaqué », explique Itzik Kotler, dans des propos rapportés par Cnet.com.