Un fabricant d’automates vient de r\u00e9v\u00e9ler que plusieurs de ses machines ont \u00e9t\u00e9 infect\u00e9es cet \u00e9t\u00e9, via Internet. Pour l’instant, la menace ne concerne pas la France.<\/p>\n
Welchia\/Nachi est un ph\u00e9nom\u00e8ne. Apparu fin ao\u00fbt, ce virus avait \u00e9t\u00e9 con\u00e7u pour infecter des PC mal d\u00e9fendus et y inoculer un correctif Microsoft prot\u00e9geant contre un autre virus. Une premi\u00e8re. Autre particularit\u00e9 : on vient d’apprendre que Nachi a eu le triste privil\u00e8ge d’\u00eatre le premier virus \u00e0 infecter un r\u00e9seau de distributeurs automatiques de billets (DAB). Survenue aux Etats-Unis, l’histoire ne devrait toutefois pas pouvoir se reproduire en France. <\/p>\n
La victime a pour nom Diebold. Apparu r\u00e9cemment sous les feux de l’actualit\u00e9 \u00e0 cause de son tr\u00e8s discut\u00e9 syst\u00e8me de vote \u00e9lectronique, cet acteur historique du march\u00e9 des automates vient de reconna\u00eetre aupr\u00e8s du site Web sp\u00e9cialis\u00e9 SecurityFocus que certains de ses DAB ont \u00e9t\u00e9 infect\u00e9s par Nachi en ao\u00fbt. <\/p>\n
Proches d’un PC, \u00e9quip\u00e9s de Windows XP Embedded, ils \u00e9taient reli\u00e9s \u00e0 Internet par les protocoles TCP\/IP. Au moins l’un d’entre eux a alors \u00e9t\u00e9 touch\u00e9 par Nachi, qui s’est ensuite reproduit de machine en machine. Alert\u00e9 par cette activit\u00e9 inhabituelle, les syst\u00e8mes de s\u00e9curit\u00e9 de Diebold ont suspendu le fonctionnement des DAB infect\u00e9s, les rendant inutilisables. <\/p>\n
Selon Diebold, cit\u00e9 par SecurityFocus, deux institutions financi\u00e8res auraient ainsi \u00e9t\u00e9 touch\u00e9es. Depuis, le constructeur am\u00e9ricain a d’ailleurs annonc\u00e9 un accord avec l’\u00e9diteur de pare-feu Sygate, qui \u00e9quipera peu \u00e0 peu ses automates. <\/p>\n
Une b\u00e9vue sans grandes cons\u00e9quences<\/p>\n
Peu de risque toutefois qu’une telle histoire se produise d’ici peu dans l’Hexagone. \u00ab En France, le r\u00e9seau est ferm\u00e9, pr\u00e9cise Jean-Claude Barbezange, responsable commerce \u00e9lectronique de la SSII AtosOrigin, qui g\u00e8re 1 000 des 39 000 DAB locaux. De plus en plus de machines sont b\u00e2ties autour de Windows, mais elles se connectent via le protocole x25, pas par Internet. \u00bb <\/p>\n
Certains \u00e9tablissements fran\u00e7ais ont bien commenc\u00e9 \u00e0 s’int\u00e9resser aux \u00ab Web ATM \u00bb, les automates reli\u00e9s \u00e0 la Toile. Mais ont mis le projet de c\u00f4t\u00e9 en ces temps de budget serr\u00e9. <\/p>\n
Les Web ATM pr\u00e9sentent pourtant certains avantages. \u00ab Ils permettent de standardiser l’acc\u00e8s aux p\u00e9riph\u00e9riques des distributeurs, comme les palpeurs de billets et les imprimantes, explique Jean-Claude Barbezange. Une banque pourra aussi proposer \u00e0 ses clients des services identiques sur DAB et en ligne, voire plus. En Espagne, on peut m\u00eame y jouer \u00e0 certaines loteries. \u00bb A condition toutefois de ne pas affaiblir la s\u00e9curit\u00e9 des DAB. <\/p>\n
La m\u00e9saventure de Diebold a d’ailleurs des allures de grossi\u00e8re b\u00e9vue. A l’\u00e9poque o\u00f9 Nachi a infect\u00e9 son r\u00e9seau, un correctif \u00e9tait disponible depuis plus de un mois. De plus, l’installation d’un simple pare-feu aurait rendu ce virus inefficace. <\/p>\n
Heureusement, Nachi ne pouvait avoir d’autre effet nocif que de bloquer les r\u00e9seaux. Mais, comme le rappelle Jean-Claude Barbezange, \u00ab Ce sont quand m\u00eame les automates qui contiennent les logiciels de distribution de monnaie. \u00bb Un cheval de Troie capable, \u00e0 l’instar du virus, de s’infiltrer dans ces automates pourrait donc se montrer dangereusement g\u00e9n\u00e9reux. <\/p>\n
[source – 01net.com] Ludovic Nachury<\/p>\n","protected":false},"excerpt":{"rendered":"
Un fabricant d’automates vient de r\u00e9v\u00e9ler que plusieurs de ses machines ont \u00e9t\u00e9 infect\u00e9es cet \u00e9t\u00e9, via Internet. Pour l’instant, la menace ne concerne pas la France.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2769","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2769"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2769\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}