Il y a d'ailleurs fort à parier que les prochains mois verront toutes les plus grandes plateformes subir des attaques comme les deux citées précédemment en ont eu dans les dernières semaines.
Ces tentatives sont multiples mais consistent principalement à trouver une faille dans l'une ou l'autre version disponible de ces logiciels, de préférence une version répandues à de nombreux exemplaires, et d'utiliser la dite faille pour s'introduire dans la machine en exécutant du code arbitrairement à l'insu de l'utilisateur.
Il existe de nombreuses manières de se prémunir de ce genres d'attaques, la première étant de faire attention à la manière dont on utilise ces logiciels, en effet les deux dernières failles découvertes étaient dans les demandes de dialogue en direct, qui ne devraient pas être acceptées si vous ne connaissez pas votre interlocuteur, mais lorsque vous êtes jeune et que peut être vous avez peu d'amis il n'est pas forcément une évidence pour vous de ne pas répondre à un éventuel nouvel ami.
Surtout si vous êtes un garçon et que cet ami s'appelle Blondy43899 ou Cheryloveuse ou si vous êtes une jeune fille si vous voyez que Bogoss458 ou AldoRomantico veulent vous adresser la parole, et pourtant c'est bien l'un des principaux vecteurs de ces attaques, sur les deux failles récemment découvertes, le fait d'accepter les diverses requêtes à savoir de discutions en direct par exemple permettez d'exécuter sur votre machine du code ce qui peut signifier n'importe quoi comme un logiciel surveillant vos actions, ou enregistrant tout ce que vous tapez au clavier y compris par exemple vos numéros de carte bleu, ou ou... bref c'est sans limite.
Le premier conseil est bien entendu de ne jamais accepter comme ami quelqu'un que vous ne connaissez pas et à qui vous n'auriez jamais confié votre adresse d'une manière ou d'une autre, sachant qu'il n'est pas forcément sorcier de découvrir des adresses de manière détournée sur internet par exemple sur divers forums où elles peuvent être accessibles en clair.
Autre règle associée à celle ci, ne pas accepter de chat, et encore moins de chat vidéo avec des inconnus, ou tout du moins, avec des gens que vous ne connaissez pas bien, et à fortiori pas avec des gens que vous ne connaissez pas du tout. En effet les derniers trous découverts visaient les demandes de chat justement, ce qui devrais-je pense se reproduire dans le futur.
Le deuxième conseil est quelque chose que je n'arrête pas de répéter mais comme il semble qu'il faille toujours dire et redire les choses, autant encore une fois en reparler, ça consiste à mettre régulièrement à jour les logiciels que l'on utilise.
Et concernant les Messengers particulièrement, puisque ceux qui cherchent des failles le font même sur des versions très anciennes des produits, utilisant parfois plutôt les versions les plus répandues ou installées, ce qui peut se savoir là encore sans de difficultés techniques trop grandes pour des informaticiens chevronnés. Sachant que les failles dont je parle ici sont déjà corrigées justement dans les deux Messengers et, que ce soit Yahoo ou Microsoft, leur intérêt dans ces affaires est toujours de répondre rapidement aux risques afin d'éviter que leurs logiciels ne deviennent les vecteurs de graves contaminations de dizaines de machines pouvant devenir des armées de machines zombies par exemple.
Le troisième conseil est encore plus radical. Mais non ce n'est pas de ne pas utiliser les dits logiciels quoi que après tout pourquoi pas on peut s'en passer ;) Non il s'agit d'utiliser des logiciels compatibles et multiprotocoles. Il en existe des payants comme Trillian mais il en existe aussi des gratuits comme Pidgin (anciennement Gaim), bien sur certains permettent de réellement tout faire ce que ferait le Messenger (vidéos, audios et autre) et d'autres ne permettent juste que de chatter et pas plus c'est le cas de Pidgin, mais au moins ça marche et les failles concernant les logiciels originaux ne sont souvent pas de la faute du protocole et donc n'affectent pas ces logiciels là.
Voilà de toute manière et encore une fois, ne faite confiance à personne, ne croyez pas en votre irrésistible charme qui expliquerait que vous receviez 30 demandes de chat par jour, et surtout n'utilisez ces logiciels qu'en connaissance de cause et en gardant toujours à l'esprit que le maillon faible par lequel la plupart des infections et des risques informatiques transitent c'est bel et bien vous l'utilisateur.
Aucun commentaire:
Enregistrer un commentaire