dimanche 9 août 2020
Promotion Meilleur VPN 2020
Accueil Anonymat Des noeuds TOR malveillants insèrent des malwares dans les exécutables

Des noeuds TOR malveillants insèrent des malwares dans les exécutables

Voila une sérieuse mauvaise nouvelle pour les utilisateurs du réseau d’anonymisation TOR. En effet, un chercheur en sécurité indépendant à découvert que des nœuds TOR piégés mis en place par des cybercriminels infectent à la volée les paquets assimilés à des fichiers exécutables.

Le chercheur en sécurité Josh Pitts explique comment il a découvert un nœud TOR malveillant (un parmi tant d’autres d’après lui, ndlr) qui au lieu de relayer simplement les paquets qui y transitent, s’acharne à insérer un malware dans tous les binaires que les gens téléchargent. Il a lui-même développé un outil baptisé “The Backdoor Factory” (BDF) qui permet de patcher des binaires en mode MITM (Man in the middle, ndlr) et c’est lors de ses tests pour voir si d’autres pratiquaient ce genre de patch à la volée, qu’il est tombé là dessus :

falsenegative-tor

Le nœud TOR en question se trouve en Russie et patche tous les binaires PE (Portable-Exécutables) qui ne sont pas compressés. Il n’en a découvert qu’un sur un échantillon de 110 nœuds mais on peut facilement imaginer que ce genre de technique est un classique mis en place par des cybercriminels ou des agences gouvernementales malveillantes pour servir leurs activités.

Le malware en question ouvre tout simplement un port sur la machine cible et permet à l’attaquant d’exécuter une série de commandes à distance via HTTP. Un cheval de Troie des plus basique disons.

Pour éviter cela, une seule solution d’après ce chercheur : servir les téléchargements de binaires uniquement via SSL/TLS.

 

Source : Korben
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

Répondre à Des noeuds TOR malveillants insèrent des... Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.