au sommaire
Un exploit est un morceau de code qui exploite des failles de sécurité d'un logiciel ou d'un matériel afin d'infiltrer un ordinateur ou un réseau et l'attaquer, ou bien encore, installer des maliciels dont la nuisancenuisance sera ultérieure tels que :
- Virus : des logiciels malveillantslogiciels malveillants à même d'altérer les données d'un ordinateur ou de freiner son fonctionnement.
- Spyware : des logiciels qui espionnent le comportement des internautes.
- Ransomware : un virus s'installe sur l'ordinateur et s'applique à en crypter tous les fichiers. Le hacker se manifeste ensuite en demandant une rançon, le plus souvent en bitcoins, en échange de la clé de déchiffrement.
- Cheval de TroieCheval de Troie : un programme installé de manière discrète dans l'ordinateur afin de permettre l'exécution d'une action toute aussi discrète, par exemple espionner les activités effectuées sur un compte bancaire en ligne.
- Vers : un programme qui a la capacité de s'auto-répliquer. Il peut ainsi se propager sans intervention humaine sur tous les ordinateurs d'un réseau.
- etc.
On parle d'exploit dans la mesure où la réussite d'une telle attaque apparaît comme une prouesse du point de vue du hacker.
Comment les exploits sont-ils rendus possibles ?
Un grand nombre de logiciels ou même de systèmes d'exploitationsystèmes d'exploitation intègrent quelques failles, des portions de code imparfaites. Et ces failles peuvent rendre le logiciel ou le système vulnérable. De fait, les hackers s'acharnent généralement à tenter de repérer de telles failles.
Habituellement, les éditeurs tels que MicrosoftMicrosoft, GoogleGoogle ou autres sont informés de la faille par certains utilisateurs et ils veillent alors à réaliser des correctifs. Toutefois, si la faille n'est pas repérée, la voie est libre pour un pirate qui peut alors tenter d'accomplir un exploit.
Quelques exploits célèbres
Yahoo!
En 2016, Yahoo! a révélé qu'un exploit, intervenu en 2013, avait affecté plus de 1 milliards de comptes. Le hacker avait été mesure d'accéder à des informations telles que :
- les noms,
- numéros de téléphone,
- dates de naissance,
- mots de passemots de passe chiffrés,
- questions de sécurité mises à profit pour réinitialiser un mot de passe.
Suite à cette découverte, Yahoo! a contraint les utilisateurs concernés à changer leurs mots de passe, mais trois années s'étaient tout de même écoulées.
Eternal Blue
En 2017, un exploit baptisé EternalBlue a fait de nombreux dégâts, à travers le rançongicielrançongiciel WannaCryWannaCry. Or, EternalBlue avait initialement été développé par la NSA, agence de sécurité américaine. Toutefois, le code de cet exploit a été dérobé par un groupe de hackers, Shadow Brokers.
La NSA avait créé l'exploit EternalBlue en vue d'exploiter une faille de sécurité informatique dans un des composants de Windows (SMBv1). Leur code permettait de piloter à distance des ordinateurs sous Windows.
Les développeurs du rançongiciel Wannacry ont combiné la faille exploitée par Eternalblue avec un logiciel auto-répliquant capable de se répandre d'une machine à une autre.
Dès mars 2017, après avoir constaté cette faille, Microsoft a publié un correctif pour Windows. Toutefois, un grand nombre d'utilisateurs de ce système n'ont pas veillé à mettre leur système à jour. Et donc, Wannacry a exploité cette faille dès le mois de mai 2017.
Selon l'éditeur d'anti-virus Avast, Wannacry a infecté 75 000 ordinateurs en une journée. Selon Kasperky, un autre éditeur d'anti-virus, il a touché 74 pays.
L'exploit EternalBlue a également été intégré dans un virus particulièrement nocif NotPetya - il s'agirait du virus qui a coûté le plus cher à ce jour soit une facture globale de 10 milliards de dollars.
Equifax
En septembre 2017, Equifax, un organisme de crédit américain a fait l'objet d'un exploit qui a exposé les données de 143 millions de clients. Il s'en est suivi un procès mené par la FTC, l'autorité américaine en charge du commerce. Equifax a dû verser 700 millions de dollars à FTC pour clore le dossier.
