Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Aurora – L’attaque qui a ciblé Google a utilisé une faille dans Internet Explorer

Aurora - L'attaque qui a ciblé Google a utilisé une faille dans Internet Explorer

Cette semaine, on apprenait que Google s’était fait piraté et volé ses petits secrets et selon Mc Affee et Verisign qui bossent sur le dossier, il semblerait que les pirates chinois ont utilisé plusieurs failles. Tout d’abord la faille dans les documents PDF (ce que Adobe conteste) mais surtout une faille, encore inconnue jusqu’à hier, qui touche toutes les versions d’internet explorer.

Les pirates ont pu mettre en place un exploit ciblé sur des sites web officiels chinois, qui a exploité un problème de gestion d’erreur dans Internet Explorer, permettant le téléchargement et l’installation d’un ou plusieurs malwares. Ainsi, ils ont pu mettre en place une backdoor indétectable dans certains ordinateurs et accèder à distance à l’intranet des entreprises. (dont Google)

Cette opération a été baptisée Aurora par Mc Affee car ce mot figurait dans les chemins d’accès ajoutés aux malware par les compilateurs pour indiquer où se trouvent les sources et les logs de débug, sur la machine du développeur.

Microsoft est donc maintenant bien au courant de cette faille et est en train de développer un patch. En attendant, l’exploit est maintenant public (pour Metasploit ici – Merci Seb) et des nouveaux malwares sont en train de voir le jour. Le gouvernement allemand a d’ailleurs alerté tout le monde et recommande d’arrêter d’utiliser Internet Explorer.

Quoiqu’il en soit, Google a bien eu la confirmation que ces attaques était extrêment précises et ciblées et d’après ce qu’ils expliquent, ça laisse peu de doute quand à l’innocence du gouvernement chinois.

Ah zut, j’ai failli oublié mon troll final : « Sérieux, ils utilisent IE chez Google ? » 😀

Merci à Hichamsoft d’avoir attiré mon attention là dessus


Les articles du moment