Système cloud : attention aux vols de données

Nombreux sont ceux qui pensent (à tort) que les services antivirus dans le Cloud sont exempts de failles. Pour faire taire cette fausse information, 2 experts en sécurité informatique ont réalisé des tests.

Il est possible de dérober des informations dans le Cloud

Bien que certaines personnes l’ignorent, les échanges de données entre les ordinateurs et les logiciels d’analyse dans le Cloud peuvent être utilisés par des cybercriminels.

En effet, plusieurs utilisateurs ont été bernés par les éditeurs de services de sécurité informatique qui ne cessent de présenter le Cloud comme un outil de sécurité efficace à 100%.

Selon les spécialistes de SafeBreach, ces affirmations sont loin d’être fondées. Ils ont profité de la conférence Black Hat USA 2017 pour mettre en exergue les nouvelles failles de sécurité, même lorsque la machine n’est pas connectée.

Les cybercriminels ont la possibilité de dérober les données personnelles des utilisateurs, et ce en utilisant les analyses effectuées par le service antivirus dans le Cloud.

Pour ce faire, il leur suffit juste d’installer un spyware indétectable sur l’ordinateur de la victime : après avoir collecté les informations, ledit spyware les insèrera par la suite dans un malware qui sera identifié comme une menace et envoyé dans le Cloud.

Lors du scan, le malware transférera les données aux cybercriminels.

Des patchs correctifs sont disponibles en ligne

Les ingénieurs ont testé cette faille sur des logiciels antivirus tels que Comodo Client Securiy, Avira Antivirus Pro, Kaspersky Total Security 2017 et Eset NOD32 Antivirus (ils ont tous échoué aux tests).

Par la suite, ils ont prévenu les différents éditeurs concernés ; ceux-ci ont développé et mis en ligne des patchs correctifs, et ont invité les utilisateurs à les télécharger rapidement.

Grâce à l’enquête de SafeBreach, l’arbitrage difficile à réaliser entre les échanges d’informations confidentielles et la puissance des services antivirus dans le Cloud a été mis à jour.

Donnez votre avis

  • (will not be published)

* Champs obligatoires