En règle générale, un logiciel malveillant repose sur l’exploitation d’une ou deux failles de sécurité qui ont déjà été documentées et même corrigées. Parfois, le virus exploite une vulnérabilité inédite : on parle alors de faille 0-day (zero day), dont l’exploitation à grande échelle est un événement. Stuxnet exploite quant à lui quatre vulnérabilités 0-day affectant les environnements Windows : du jamais vu, qui témoigne d’un niveau de renseignement bien supérieur à celui des cyberattaques courantes.
Au fil des analyses, le code source de Stuxnet livre petit à petit ses secrets. Au premier niveau, le logiciel est conçu pour se répliquer et peupler les machines qui habitent l’intérieur d’un réseau informatique : la mécanique virale est impressionnante d’efficacité, mais elle reste assez classique.
Burp Suite is the choice of security professionals worldwide
Burp Suite is the choice of security professionals worldwide
See less