La faille découverte la semaine dernière dans la bibliothèque OpenSSL (Secure Sockets Layer) sert à crypter les communications Internet et réseau. Elle peut être mise à profit par des attaquants pour voler des données critiques, des mots de passe et des clefs de chiffrement, sur des serveurs et des périphériques réseaux. Elle était présente dans le protocole depuis deux ans environ. Depuis sa mise en évidence le 7 avril dernier, les entreprises se dépêchent de mettre à jour leur logiciel OpenSSL, de révoquer leurs anciens certificats numériques, de rééditer les clefs de cryptage privées et de redémarrer leurs services.
Une situation critique et inattendue
« Cet environnement est très attractif pour des groupes de hackers habitués à mener des attaques APT (menaces persistantes avancées), qui peuvent faire des dégâts conséquents y compris en fuite de données », a déclaré le chercheur Kurt Baumgartner qui dirige les équipes de sécurité et d'analyse chez Kaspersky. « La situation est critique, totalement inattendue. Et que se passe-t-il généralement dans les situations imprévues et urgentes ? Eh bien, les gens enfreignent les règles », a déclaré le chercheur.
Ce dernier conseille aux administrateurs des services informatiques qui ont commencé à faire les réparations nécessaires de faire attention à certains détails. Par exemple, ils doivent se préoccuper de l'endroit où ils stockent leurs certificats. « C'est le genre de situation où des groupes de hackers peuvent voler des actifs dans l'entreprise sans se faire remarquer », a déclaré Kurt Baumgartner. « S'ils trouvent les certificats, les attaquants pourront les utiliser plus tard pour s'infiltrer dans les systèmes informatiques de l'entreprise. Et cela risque probablement d'arriver dans certains cas », a-t-il ajouté. « Je suis sûr que l'on entendra parler de ces vols dans six mois à un an », a affirmé le chercheur.
Les principaux groupes de hackers à l'affût
En terme de sécurité Internet, les APT arrivent en tête des menaces les plus graves. Ces menaces persistantes avancées sont généralement mises au point et propagées par des pirates très avertis. Selon le chercheur, « certains de ces pirates travaillent pour le compte de gouvernements nationaux ». Hier, lors d'une conférence donnée par Kaspersky à San Francisco, Kurt Baumgartner a rappelé les noms de cinq groupes les plus dangereux, réputés pour leurs attaques APT : Red October, NetTraveler, Icefog et Careto, et un groupe du nom de Winnti qui cible essentiellement l'industrie du jeu.