Rien ne peut résister aux pirates

Tous les ans a lieu, à Vancouver, la conférence CanSecWest, un événement sponsorisé par les grands noms de l'industrie informatique (Microsoft, Google Adobe, Intel…) qui réunit les meilleurs experts en sécurité. Mais tous les projecteurs se braquent, en fait, sur une manifestation organisée durant la conférence : le Pwn2Own Contest, un concours mettant en lice la crème des hackers mondiaux, pour tenter d'exploiter les failles de sécurité des navigateurs. Et le verdict fait frémir…Toutes les machines équipées bien sûr des dernières mises à jour de sécurité, qui sont passées entre les mains de ces pirates, ont succombé. Alors qu'il avait résisté l'an dernier, le navigateur de l'iPhone a tenu… vingt secondes ! Faisant mine de charger une page Web, Safari Mobile a envoyé en quelques instants l'intégralité de la base de données SMS ? dont tous les messages effacés ! ? à un serveur distant. Les auteurs de cette “ prouesse ”, Vincenzo Lozzo et Ralf Philipp Weinmann, précisent qu'ils auraient pu aussi bien récupérer les données du carnet d'adresses ou du logiciel de messagerie… Sur le même principe, Charlie Miller, un habitué du concours, a pu, pour la troisième année consécutive, accéder à tous les privilèges d'un MacBook Pro en exploitant une faille du navigateur Safari.

Les surdoués font face à toutes les failles

L'expert en sécurité s'est également distingué en annonçant qu'il ne communiquerait pas directement aux éditeurs les autres vulnérabilités qu'il avait découvertes dans des logiciels comme Adobe PDF Viewer, Microsoft PowerPoint ou la suite OpenOffice. Estimant qu'elles sont très simples à découvrir, il préfère leur donner seulement quelques indices.Windows 7 n'a pas, non plus, tenu la longueur. Deux chercheurs en sécurité ont exploité des failles de Firefox 3.6 et Internet Explorer 8 pour pénétrer le système. Les experts en lice ont renoncé à s'attaquer à Chrome 4, le navigateur de Google, estimant ses failles encore compliquées à utiliser.Les gagnants avouent ne pas avoir passé plus de quinze jours pour concocter leurs programmes malicieux… Que penser du champ d'action des véritables pirates qui planchent ? jour et nuit, on l'imagine ? sur des activités bien plus lucratives que le Pwn2Own et ses 15 000 dollars de gains offerts pour le premier prix ?