IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Open source, épée à double tranchant ?
Le code de FileZilla exploité pour créer une version malveillante quasi identique

Le , par Francis Walter

108PARTAGES

4  7 
Open source, épée à double tranchant ?
Le code de FileZilla exploité pour créer une version malveillante quasi identique

Les développeurs d’Avast ont récemment découvert un programme malveillant dans le client FTP FileZilla. L’étude effectuée sur le malware a été publiée dans un billet sur le blog de l’éditeur d’antivirus.

En effet, il existe des versions du client FTP FileZilla vérolées. FileZilla est un programme open source. Son code source a été modifié par des développeurs malintentionnés en vue de voler les informations d’identification FTP et SFTP des utilisateurs. Les internautes utilisant des serveurs FTP pour leurs téléchargements font face à de grands risques d’infection. « Le client FTP malveillant installé ressemble à la version officielle et il est entièrement fonctionnel ! Vous ne pouvez pas détecter de comportement suspect, y compris concernant les entrées dans le registre système, de la communication ou de changements au niveau de l’interface », peut-on lire dans le billet. Les versions du client FileZilla concernées sont les versions 3.7.3 et 3.5.3. Elles possèdent une interface graphique très semblable à celle officielle. Néanmoins, de fausses informations se sont glissées au niveau de la partie « À propos de FileZilla », concernant la version du SGBD SQLite utilisée.


D’autres dissemblances ont été remarquées au niveau de la taille des versions vérolées qui pèsent seulement 6,8 Mo et la présence de deux nouveaux fichiers dll : ibgcc_s_dw2-1.dll et libstdc+ + 6.dll. « Toute tentative de mise à jour de l’application échoue », explique Avast. Cette version malveillante a été compilée en Septembre 2012.


Le programme est utilisé sur de faux sites de téléchargements avec de fausses informations et est présenté comme étant la version originale. Les utilisateurs peuvent ne pas se rendre compte du téléchargement à l’installation, car le malware procède de la même manière que l’original. La seule différence pouvant être remarquée lors de l’installation se trouve au niveau de la version du logiciel NullSoft utilisée.


Cependant, les développeurs d’Avast ont réussi à obtenir plus d’informations sur le processus de fonctionnement du faux programme : « Nous avons trouvé les détails de connexion des pirates après une analyse approfondie. Les auteurs de malwares abusent souvent du code source ouvert afin d’y ajouter leurs propres fonctions détournées ». L’objectif du programme malveillant serait d’envoyer les informations d’identification dérobées à un serveur se situant en Allemagne. Ils « ont utilisé une méthode très puissante et discrète » permettant au programme de contourner le pare-feu. Ils utilisent des sites web du nom de domaine russe Naunet qui ne fournit pas les informations concernant le client.

Suite aux annonces de la société Avast à propos du malware, FileZilla a invité les utilisateurs à utiliser son site officiel ou celui de SourceForge pour télécharger les versions officielles du client FTP. Un conseil approuvé par les développeurs d’Avast qui demandent aux utilisateurs du client FTP FileZilla d’effectuer leurs téléchargements sur des sites de confiance.

Source : Blog Avast, FileZilla

Et vous ?

Avez-vous déjà rencontré ce faux FileZilla ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 31/01/2014 à 12:01
C'est tout sauf une nouvelle menace et l'open-source n'est absolument pas un risque particulier dans ce cas là : ça fait plus de 30 ans que les virus savent transformer automatiquement n'importe quel exécutable en exécutable malveillant et sans avoir besoin du code source.
13  0 
Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 31/01/2014 à 13:02
C'est tout sauf une nouvelle menace et l'open-source n'est absolument pas un risque particulier dans ce cas là : ça fait plus de 30 ans que les virus savent transformer automatiquement n'importe quel exécutable en exécutable malveillant et sans avoir besoin du code source.
Je rajouterai qu'il n'y a même pas besoin de toucher au binaire.
La méthode de repackager le logiciel dans un "installShield" maison qui vous installera 20 spywares et cochonneries du genre est vieille comme Internet.

Trés en vogue sur la plupart des sites de "Téléchargements" commerciaux.

Mais concernant la news, il semblerait que dvp.com depuis longtemps déjà préfèrent les news à polémiques digne d'un tabloïd bas de gamme au contenu riche et aux analyses interessantes.
13  0 
Avatar de Pilru
Membre éclairé https://www.developpez.com
Le 31/01/2014 à 12:11
Le titre de l'article me semble tendancieux. Car le problème n'est pas que Filezilla soit open-source, mais que certains utilisateurs n'aient pas téléchargé le soft depuis le site officiel.

Le problème c'est l'imprudence des utilisateurs.
13  2 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 31/01/2014 à 10:25
Quelle raison aurait-on de ne pas récupérer FileZilla sur le site officiel, déjà ?
13  3 
Avatar de Atem18
Membre averti https://www.developpez.com
Le 31/01/2014 à 10:27
Qu’en pensez-vous ?
J'en pense qu'il n'y a pas besoin du code-source pour coder un clone d'un logiciel et le rendre malveillant.

De plus, avec le code source, il est possible de vérifier si des fonctions malveillantes existent. Avec des logiciels propriétaires, ce n'est pas possible.

Et sinon, si les personnes utilisaient les sites officiels, app store ou dépôts, ce genre de problème n'existeraient pas.
12  3 
Avatar de Shuty
Membre éprouvé https://www.developpez.com
Le 31/01/2014 à 10:32
J'en pense qu'il n'y a pas besoin du code-source pour coder un clone d'un logiciel et le rendre malveillant.

De plus, avec le code source, il est possible de vérifier si des fonctions malveillantes existent. Avec des logiciels propriétaires, ce n'est pas possible.

Et sinon, si les personnes utilisaient les sites officiels, app store ou dépôts, ce genre de problème n'existeraient pas.
Okay, je vais de suite relire toutes les sources de la suite office... Sans déconner, personne (les particuliers) ne relisent les sources code des gros projets comme celui-ci.

DAns le cadre de téléchargement de softs open source, il faut absolument le télécharger sur le site officiel et si possible faire un check md5 du fichier. C'est d'ailleurs pour cela que les hash sont mis à disposition.
8  1 
Avatar de Atem18
Membre averti https://www.developpez.com
Le 31/01/2014 à 11:48
Citation Envoyé par laerne Voir le message
Casse-toi pas la tête, la partie intéressante du message de Atem18 est là*:

C'est vrai que je comprends pas ce que l'open-source vient faire là, à par rendre plus facile à cloner le logiciel. L'argument c'est que rendre le logiciel plus facile à cloner est une faille de sécurité, c'est ça ?
C'est ce que le titre de cet article semble sous-entendre. Mais bon, ce n'est pas la première fois que Developpez.net fait des articles ayant pour vocation de discréditer les logiciels libres.

Ceci étant dit, il existe par exemple, un logiciel chinois nommé Kingsoft Office, qui ressemble comme deux goûtes d'eaux à Microsoft Office. Ces derniers sont tous les deux propriétaires, ce qui n'a pas empêché la copie de l'interface de l'un par l'autre.
7  0 
Avatar de Arnard
Membre émérite https://www.developpez.com
Le 31/01/2014 à 10:46
Le md5 sera testé à la rigueur par un dev ou un connaisseur, qui déjà passera par le site officiel. Le particulier va taper download Filezilla, et ce sera au bonheur la chance de tomber sur un lien valide (parfois on se retrouve avec des url softonic en tête de page).
6  0 
Avatar de laerne
Membre éprouvé https://www.developpez.com
Le 31/01/2014 à 11:01
Casse-toi pas la tête, la partie intéressante du message de Atem18 est là*:
Citation Envoyé par Atem18 Voir le message
J'en pense qu'il n'y a pas besoin du code-source pour coder un clone d'un logiciel et le rendre malveillant.
C'est vrai que je comprends pas ce que l'open-source vient faire là, à par rendre plus facile à cloner le logiciel. L'argument c'est que rendre le logiciel plus facile à cloner est une faille de sécurité, c'est ça ?
5  1 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 31/01/2014 à 12:14
Oui donc c'est plutôt positif pour l'open source non ? Un programme dont les sources ne sont pas publiques ne peut donc pas contenir de code malveillant ? Et s'il en a, on le découvre probablement plus facilement que sur un programme open source ?

Concernant le conseil d'aller sur Sourceforge, il n'y a pas eu une polémique il y a quelques semaines, car la version d'un programme publié sur SF contenait un spyware (ou une barre à la con qui s'installait avec) ? Mes souvenirs sont flous...
4  0