S'inscrire Se connecter

«

»

sept
04


C’est quoi une faille Zero Day ?

L'exploitation d'une faille méconnue peut faire des ravages : intrusion, contrôle à distance, surveillance, attaque, etc.Aujourd'hui, même les JT de 20h évoquent certaines affaires de hacking, et mentionnent l'exploitation de failles informatiques "Zero Day" (0Day). Mais en quoi cela consiste-t-il réellement ? Définition.

Une faille Zero Day (ou 0 Day) représente un trou de sécurité informatique gardé confidentiel, ou connu par un nombre très restreint de personnes, ainsi que la manière de l'exploiter (via un logiciel malveillant nommé exploit). Si une faille informatique n'est pas publiée, ou connue du grand public, et donc corrigée (patchée) par l'éditeur du logiciel visé, le hacker qui compte exploiter la faille bénéficie d'un effet de surprise total : il peut en effet prendre le contrôle d'un ordinateur, d'un logiciel ou d'un réseau, voire effectuer une attaque par déni de service, sans que la structure visée n'ait eu le temps de s'y préparer.

Le fameux virus Stuxnet par exemple, a priori développé conjointement par les Etats-Unis et Israël, s'appuie sur au moins 4 failles Zero Day.

L'importance des "Penetration Tests"

Pour essayer de pallier à ce risque, les cibles potentielles essaient de trouver elles-mêmes les failles de leur programme ou de leur réseau. Mais cela ne garantit pas qu'un hacker ne trouve la faille avant elles ! C'est pourquoi elles réalisent également des "pentests", ou tests d'intrusion (simulations d'attaques), pour évaluer la sécurité de leur système, et mettre en place des procédures de contre-attaque standard.

Le marché des failles Zero Day

La détection par certains hackers de failles Zero Day peut être utilisée non seulement pour pénétrer clandestinement un système, mais également pour partager la découverte, contre rémunération. D'où l'existence d'un marché du Zero Day. Mais il est difficile de savoir exactement qui sont les acheteurs et les vendeurs…

Il existe des entreprises spécialisées dans la vente de failles 0Day, dont une société française qui commence à se faire un nom dans le domaine : Vupen. La plupart du temps, ces entreprises sont plutôt discrètes, mais affirment régulièrement qu'elles réservent leur travail à des agences de renseignement, ou à des prestataires de la Défense.

En Allemagne, toute recherche, publication ou vente de faille Zero Day est interdite par la loi. Aux USA, le Département du Commerce étudie sérieusement la question, en tout cas du point de vue de l'exportation.

Une autre définition du Zero Day

On utilise également l'expression "0Day" pour qualifier les contrefaçons numériques distribuées illégalement avant la sortie officielle du produit original (ex : copie et distribution d'un film avant sa sortie au cinéma).

 

Source : owni.fr

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>