crédit : ToddABishop
Paul Stone et Alex Chapman ont présenté, lors de la Black Hat Conference une nouvelle méthode d’attaque « man in the middle » visant un chaînon que l’on croyait invulnérable : le serveur de déploiement de correctifs Microsoft Wsus. Avant d’aller plus avant, il est important de préciser que ce type d’attaque ne concerne que les machines dont la configuration sécurité n’a pas été renforcée avec une diffusion protégée par SSL comme le conseille Microsoft. Mais la configuration par défaut du serveur de patch est hélas pas sûre du tout, ce qui ouvre la voie à toutes les possibilités d’injections de malware qui, à leur tour, pourront être consciencieusement déployées par Wsus comme s’il s’agissait d’une rustine officielle. Au nombre des vecteurs d’infection qui semble particulièrement pratiques, affirment Stone et Chapman, on trouve les pilotes USB généralement écrits par des « tierces parties », dont les multiples versions peuvent cacher soit des défauts exploitables localement, soit des codes exécutables dès leur lancement.
