Antivirus cloud : attention aux données

heso59 - lundi 31 juillet 2017 - 14:04

Antivirus cloud : attention aux données

Les services anti-virus dans le cloud ne sont pas exempts de failles. C'est ce que viennent de montrer 2 experts.

(CCM) — Les échanges dans le cloud entre services d’analyse anti-virus et ordinateurs sont susceptibles d'être utilisés par les hackers. Les éditeurs de logiciels de sécurité informatique vantent le cloud comme l'avenir de la cybersécurité, mais concrètement, il leur reste encore du travail à accomplir.



C'est à cette conclusion que sont parvenus les experts en sécurité de SafeBreach. Lors d'une conférence donnée sur le salon Black Hat USA 2017, ces derniers ont présenté de nouvelles failles potentielles, même lorsque l'ordinateur est déconnecté. Les hackers peuvent profiter des analyses réalisées par l'antivirus dans le cloud pour obtenir des données personnelles sur l'ordinateur sensé être protégé.

Pour arriver à leurs fins, il leur suffit d'installer sur la machine un spyware difficilement détectable. Après avoir collecté des données, ce logiciel va les déposer dans un second malware. Celui-ci sera alors détecté et envoyé sur le cloud pour analyse par l'anti-virus. C'est lors de cette analyse que l'exécution du malware va enclencher l'envoi des données aux hackers.

Les experts ont testé cette faille sur les principaux logiciels anti-virus du marché. Kaspersky Total Security 2017, Avira Antivirus Pro, Comodo Client Security et Eset NOD32 Antivirus notamment ont échoué à ces tests... Depuis, les éditeurs ont mis en ligne des correctifs, qu'il serait bon de télécharger sans attendre. L'enquête de SafeBreach auront eu le mérite de mettre à jour le difficile arbitrage à réaliser entre puissance de l'analyse anti-virus dans le cloud et échanges de données personnelles.

Photo : © iStock.

Ajouter un commentaire

Commentaires

Donnez votre avis