Les portes dérobées de Windows™

18 août 2023

Avant la commercialisation de Windows™ XP en 2001, Microsoft rejetait la faute des bogues dont se plaignaient les utilisateurs d’ordinateurs de type IBM-PC sur le dos des applications qui fonctionnent sous son système d’exploitation.

Après 15 ans de déni, il suffisait de migrer vers Windows™ XP pour que toutes ces applications ‘mal conçues’ fonctionnaient soudainement beaucoup mieux et dans certains cas, parfaitement bien.

Windows™ Vista, paru l’année suivante, était encore plus stable. Malgré cela, une fuite survenue tôt après sa commercialisation avait révélé que Microsoft en avait répertorié secrètement 23 000 bogues.

Lorsqu’on consulte la liste permanente des vols de données par l’internet, il faut savoir que tous ces organismes ou compagnies fonctionnaient sous Windows™.

Malgré les innombrables cataplasmes que Microsoft a publiés depuis 38 ans afin de colmater les failles sécuritaires de Windows™, celui-ci laisse toujours, d’une manière ou d’une autre, les ordinateurs à la merci des pirates.

Microsoft n’a jamais caché qu’elle laisse des portes dérobées afin de permettre à ses techniciens d’accéder aux recoins les plus secrets de Windows™. Et ce, afin d’aider ceux qui contactent son assistance technique.

Alors qu’Apple répare les vulnérabilités de son système d’exploitation dès qu’on les lui signale, Microsoft met toujours plus de temps puisque ce dernier doit non seulement bloquer la porte dérobée découverte, mais également décider de l’endroit où une nouvelle porte d’entrée secrète sera percée.

Dans la mesure où les assistances techniques des autres compagnies n’en ont pas besoin, on soupçonne depuis longtemps que la véritable raison de ces portes d’entrée secrètes est de faciliter la tâche des services de renseignements américains.

Mais comme l’histoire de l’arroseur arrosé, on apprenait le mois dernier que des pirates avaient accédé à la messagerie électronique de l’ambassadeur américain en Chine et du secrétaire américain au Commerce.

Selon Le Monde, le même groupe de pirates est parvenu depuis le 15 mai à pirater un nombre non divulgué de messageries, ciblant principalement des agences gouvernementales américaines, notamment en Europe.

Dans ce cas-ci, la piraterie n’a pas été accidentellement rendue possible par un employé qui aurait cliqué sur un hyperlien malveillant, mais grâce à l’accès des pirates à une porte dérobée de Windows™.

Le journaliste Florian Reynaud du Monde écrit : “Les pirates n’ont pas volé de mots de passe, mais se sont servis de […] laissez-passer qui certifient à un serveur qu’en qualité de propriétaire d’une messagerie, un utilisateur est en droit d’y accéder. Selon le dernier rapport de l’entreprise, les pirates sont parvenus à mettre la main sur une clé de Microsoft et à s’en servir pour générer ces laissez-passer, accédant ainsi à plusieurs messageries frauduleusement.

Référence : Chine : les e-mails de l’ambassadeur américain piratés

Laissez un commentaire »

| Informatique, Sécurité | Permalink
Écrit par Jean-Pierre Martel