Google Chrome hacké en 5 minutes au Pwn2own

Le navigateur de Google a été cracké en 5 minutes par les Français de Vupen. Ils ont pris le contrôle de l’ordinateur utilisant le navigateur à cause des failles de ce dernier.

 

Le concours Pwn2own

Tous les ans, la conférence CanSecWest réunit des experts en sécurité informatique du monde entier. Le point culminant de cette rencontre est un concours nommé Pwn2Own dont le but est de pirater les systèmes informatiques en tout genre. Depuis les anti-virus aux systèmes d’exploitations en passant par les navigateurs Internet ou les firewall du marché.

Tous les ans, les anti-virus, les firewall, les navigateurs, … bref tout ce qui est censé protéger nos systèmes informatiques se montrent entièrement dépassé. Aucun firewall n’est incontournable, aucun anti-virus n’est fiable.

Cela démontre bien que la meilleure sécurité reste la prudence des utilisateurs et l’utilisation que l’on fait d’Internet.

Google Chrome

Cette année encore tous les navigateurs internet principaux sont tombés et ont été piraté. Depuis Internet explorer, le navigateur le moins sécurisé du monde, Firefox, Opéra, …

Alors, pourquoi parler de Google Chrome ?

Google avait, avant ce sommet, assuré que la nouvelle version 17.0.9 de son navigateur était sans aucun doute la plus sécurisé. Hors cette dernière fut la première à tomber et en seulement 5 minutes sous les mains expertes du groupe Français de Vupen (Vulnerability Research Solutions) et par le biais d’une faille de sécurité très facile à exploiter.

« Nous travaillons vite à un correctif que nous pousserons par mise à jour automatique », a indiqué Sundar Pinchai, vice-président de Google en charge de Chrome. Mais le mal est fait. Assurer que le navigateur le plus facilement piratable est le plus sécurisé fait mauvais genre et peut poser problème quant à l’image de marque ce Google. En attendant, si cette faille est vérifiée, le groupe Vupen se verra attribué la prime de 60 000$ mise en jeu par Google.

Internet explorer 8 et firefox 3.6 ont résisté un jour de plus, mais sont aussi tombés. Mais les failles de sécurité sont plus difficiles a exploité et demandent des connaissances plus approfondies.

 

La légende urbaine de l’infaillibilité des Mac Os X

Beaucoup de gens pensent que le système Mac OS X est le plus sur de monde et que les anti-virus, les firewal sont inutiles. Ils pensent être en toute sécurité contrairement aux systèmes d’exploitations Windows qui sont connus pour leurs nombreuses failles.

La différence est que pour tourner sur Mac, chaque programme doit avoir été validé et référencé par Macintosh, augmentant ainsi la stabilité du système et aussi sa fiabilité. Mais cela n’empêche pas les failles de sécurité, même si elles sont plus contrôlées. Sur les PC tout le monde peut installer des programmes développés par n’importe qui d’où une stabilité du système moins fiable et des risques de failles de sécurité plus grands.

Lors de la conférence CanSecWest de cette année 2012, Charlie Miller, deux fois vainqueur du Pwn2Own, a mis en avant pas moins de vingt failles de type 0-day sur Mac OS X.

C’est lui aussi avait préconisé de ne surtout pas installer et utiliser flash du fait de ces très nombreuses failles de sécurités. Steve Jobs (fondateur de Macintosh) ne mâchait plus ses mots pour décrire Flash comme étant une technologie obsolète … C’est pour dire.

C’est pour cela que sur nos sites IMC, nous refusons de placer des modules flash qui rendent non fiables les sites les utilisant. Sans compter que cette technologie est jusqu’à 1000 fois plus lente que les autres technologies tel que le javascript qui permettent de le remplacer sans problème.