Mise à jour de produits : une opération risquée

Robert HENSING a publié sur son blog un billet au ton plutôt sarcastique pointant un article listant les sites de mise à jour jugés dangereux. Les tests réalisés démontrent que lors d'une demande de mise à jour de certains logiciels, toutes les précautions ne sont pas prises pour éviter une attaque de type "man-in-the-middle".

Dès lors que le processus utilisé n'est pas complètement blindé, il est possible de s'immiscer entre le poste à mettre à jour et le serveur qui distribue les mises à jour. Les produits cités sont inquiétant car ils figurent parmi les plus largement utilisés sur l'ensemble des postes de la Terre.

Les démonstrations utilisent la faille actuelle sur la résolution DNS, mais rien n'empêche une autre méthode de déclencher une future crise. Sur la faille DNS, le site doxpara permet de faire une vérification, à condition que la résolution de son adresse IP n'ait pas été déjà hacké par votre serveur DNS :-(