Une vulnérabilité logicielle récemment découverte dans la version Web de WhatsApp a permis à des pirates de tromper les utilisateurs en conduisant ces derniers à télécharger des logiciels malveillants sur leurs ordinateurs. Dans ce décryptage, Christophe Kiciak, Responsable de l’offre Audit technique et test d’intrusion chez Provadys, analyse une attaque finalement « pas si complexe techniquement », mais…

 

Extraits :

« Avant tout, il faut relativiser et garder à l’esprit que les attaques visant les navigateurs existent depuis des années, avec des occurrences largement en hausse (150 failles affectant Internet Explorer répertoriées depuis le début de l’année par exemple, avec pour conséquence des millions d’ordinateurs piratés, des déploiements de cryptolockers, etc…)

 

« Une fois encore les mêmes conseils de base s’appliquent : il ne faut pas donner suite à une sollicitation dont on ne connait pas l’auteur. Cliquer sur un élément en provenance d’un inconnu de manière générale, c’est tendre le bâton pour se faire battre, que ce soit une application largement répandue comme WhatsApp, ou tout autre lien ou sollicitation quelle qu’elle soit. »

 

Lire la totalité de cet article in CIO Mag, n°36 – Octobre/novembre 2015, P 49

 

La Rédaction Africa Diligence (avec CIO Mag)

Articles similaires