En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un logiciel espion se fait passer pour Firefox pour tromper ses victimes

Un rapport de chercheurs en sécurité de l’université de Toronto montre que le logiciel FinSpy, utilisé par de nombreux Etats pour surveiller certains de leurs administrés, se fait passer pour Firefox pour tromper l’attention de ceux qu’il espionne.

laisser un avis
FinSpy, de Gamma International. Firefox, de Mozilla. Deux noms et deux entités qu’on a de la peine à associer tant ils représentent des visions différentes du Web et des libertés en ligne. FinSpy est un logiciel de surveillance utilisé par certaines agences gouvernementales pour espionner leurs concitoyens et administrés. Quant à Firefox, chacun sait qu’il s’agit d’un navigateur open source, qui a fêté ses quinze ans tout récemment et se porte à l’avant du combat pour les libertés des Internautes, notamment en implémentant des solutions comme le Do Not Track. Deux mondes, deux univers, aux antipodes l’un de l’autre.

Usurpation d’identité

Pourtant, dans un post sur le blog de la fondation Mozilla, Alex Fowler déclare qu’il y a, bien malgré lui, un lien entre Mozilla et Gamma International. Le responsable des questions de vie privée au sein de l’organisation se réfère à un rapport récent du Citizen Lab, un laboratoire spécialisé dans la sécurité au sein de l’université de Toronto.
Les chercheurs universitaires ont identifié des « instances de FinSpy » qui utilisent la marque déposée et le code de Mozilla pour usurper son identité et se faire passer pour Firefox. Ainsi, une version malaise de FinSpy prend l’apparence du navigateur open source, aussi bien au niveau des propriétés du fichier que dans son manifeste, une partie du code reprenant les informations figurant dans le logiciel. De fait, il devient plus difficile à détecter pour qui ne surveille pas assidûment l’activité sur sa machine et son réseau.
© Citizen Lab
A gauche, FinSpy. A droite, Firefox.

Mozilla exige l’arrêt de cette pratique

Conséquence directe de ce rapport, la fondation Mozilla a envoyé une lettre à Gamma International l’enjoignant d’arrêter cette « pratique illégale immédiatement ». Comme le précise Alex Fowler : « en tant que projet open source bénéficiant de la confiance de centaines de millions de personnes à travers le monde, défendre les marques déposées de Mozilla contre de telles violations est vital pour notre marque, nos utilisateurs et le succès continu de notre mission ».

Firefox, toujours aussi sain…

Le responsable de Mozilla précise par ailleurs que ce logiciel espion n’affecte pas Firefox, aussi bien lors de son installation que pendant son fonctionnement. Il s’agit bien d’un autre logiciel, qui utilise la confiance accordée aux produits fournis par Mozilla pour éviter d’être « détecté ou effacé ». En l’occurrence, il semble que ce processus ait été utilisé dans le cadre d’une « attaque de logiciel espion contre des activistes prodémocratie à Bahrein », ainsi qu’une autre en Malaysie et même dans une version promotionnelle de l’outil de surveillance.

A lire aussi :
Une étude liste 25 pays qui espionnent leurs citoyens, avec quelques surprises
– 14/03/2013
Les régimes « autoritaires » s’offrent les technos de l’Américain Blue Coat
– 18/01/2013

Sources :
Blog de Mozilla

Rapport For Their Eyes Only
(PDF)
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
01LIVE HEBDO #35 : le débrief de l'actu High-Tech (vidéo replay)
Firefox Accounts : Mozilla veut simplifier la synchro de données entre PC
Firefox 24 bloque Java par défaut et fait grincer des dents
La Fondation Mozilla met à disposition la version finale de Firefox 22
Avec Firefox 25, le navigateur de Mozilla connaîtra de gros changements en octobre
Navigateurs : en Europe, Chrome talonne Internet Explorer
Firefox 21 : plus de réseaux sociaux et moins de bogues
Mozilla annonce un nouveau moyen de paiement en ligne pour Firefox OS
Firefox 22 bloquera les cookies tiers par défaut le 25 juin
Firefox 20 simplifie l’usage de la navigation privée
Mozilla transforme votre navigateur en plate-forme de jeu grâce à l’Unreal Engine 3
Une étude liste 25 pays qui espionnent leurs citoyens, avec quelques surprises
Mozilla refuse de porter Firefox sur iOS
Une fonction HTML5 mal implémentée sature nos disques durs en quelques secondes
Mega : une extension pour Firefox et un outil de synchronisation en approche
Mozilla présente deux smartphones destinés aux développeurs
Firefox 18 prêt au téléchargement
Navigateurs : Chrome se rapproche de plus en plus de Firefox
Comment fonctionnent les logiciels permettant d’espionner les mobiles ?