ESET, un leader mondial de la sécurité informatique, mettra en avant ses toutes dernières études lors de la conférence Black Hat USA 2020. Les chercheurs d’ESET Robert Lipovský, Štefan Svorenčík et Vladislav Hrčka se chargeront d’effectuer les présentations ce jeudi 6 août sur KrØØk, une grave vulnérabilité qui affecte le chiffrement de plus d’un milliard d’appareils Wifi, et sur un arsenal de désobfuscation de Stantinko. Black Hat est l’événement mondial de la sécurité de l’information, qui se tiendra virtuellement cette année en raison de l’épidémie de COVID-19. Après la conclusion de l’événement, ESET mettra les résultats de ses études à la disposition de la communauté des chercheurs, des médias et du grand public.
La présentation de KrØØk par Robert Lipovský et Štefan Svorenčík aura lieu le jeudi 6 août de 12h30 à 13h10 PDT (21h30 à 22h10 CEST). Elle annoncera qu’un plus grand nombre de fabricants de puces Wifi, en particulier Qualcomm et Mediatek, ont été touchés par des variantes de la vulnérabilité KrØØk.
KrØØk est une vulnérabilité découverte initialement dans les puces Wifi Broadcom et Cypress, qui permet le déchiffrement non autorisé du trafic chiffré WPA2. L’exploitation de KrØØk permet à des pirates d’intercepter et de déchiffrer des données (potentiellement sensibles), mais avec un avantage significatif pour les pirates : même s’ils doivent être à portée du signal Wifi, ils n’ont pas besoin d’être authentifiés et associés au WLAN. En d’autres termes, les pirates n’ont pas besoin de connaître le mot de passe Wifi.
Les observations sur KrØØk ont été présentées pour la première fois lors de la conférence RSA en février 2020. Après l’annonce, les informations sur la vulnérabilité ont été communiquées à de nombreux autres fabricants de puces et d’appareils. Certains fabricants ont depuis découvert que leurs produits étaient vulnérables et ont déployé des correctifs.
La seconde présentation aidera les chercheurs en logiciels malveillants et les spécialistes de la rétro-ingénierie à analyser Stantinko, un botnet de fraude aux clics, d’injection de publicités, de fraude sur les réseaux sociaux, d’attaques de vol d’identifiants et d’extraction de cryptomonnaie. Le format Black Hat Arsenal s’intéressera particulièrement à Stadeo, un ensemble d’outils que nous avons développé pour faciliter l’analyse de Stantinko, mais qui peut également être utile pour analyser d’autres souches de logiciels malveillants utilisant des techniques similaires, notamment le célèbre logiciel criminel Emotet. Stadeo sera présenté pour la première fois durant Black Hat USA 2020 et sera ensuite publié pour une utilisation libre.
La démonstration sera effectuée par le chercheur d’ESET Vladislav Hrčka le jeudi 6 août de 11h00 à 12h00 PDT (20h00 à 21h00 CEST).
Pour plus d’informations, consultez les sites Black Hat USA et WeLiveSecurity qui comporteront les études publiées ultérieurement. Suivez l’actualité d’ESET Research sur Twitter.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.