Notepad++ : Comment des pirates chinois ont exploité une faille dans le système de mise à jour

Des cybercriminels chinois ont détourné Notepad++, un éditeur de texte bien connu, en exploitant une faille dans son système de mise à jour. Cette attaque a permis l’installation de logiciels malveillants pendant plusieurs mois avant d’être découverte et neutralisée. Voici comment cela s’est produit et ce que cela signifie pour les utilisateurs.

L’essentiel à retenir

• Des pirates chinois ont utilisé Notepad++ pour installer des logiciels malveillants, en exploitant une faille dans son infrastructure de mise à jour.
• Les versions manipulées ont circulé pendant six mois avant que le contrôle de l’infrastructure ne soit rétabli en décembre.
• Les utilisateurs sont encouragés à mettre à jour manuellement vers la version 8.9.1 depuis le site officiel pour sécuriser leur système.

Une attaque sur l’infrastructure de mise à jour de Notepad++

Notepad++, une alternative open-source à l’éditeur de texte Windows, a vu son infrastructure de mise à jour compromise pendant une période de six mois. Les attaquants ont intercepté et redirigé le trafic de mise à jour vers des serveurs malveillants, permettant ainsi la diffusion de versions manipulées du logiciel.

Les cybercriminels ont exploité une vérification de mise à jour faible, ce qui leur a permis d’installer une porte dérobée. Cette dernière donnait accès à un contrôle externe du système pour le vol de données.

Les failles exploitées par les pirates

Les attaquants ont profité de la vérification insuffisante des processus de mise à jour des versions antérieures de Notepad++. En manipulant le trafic, ils ont pu rediriger certains utilisateurs vers des serveurs de téléchargement alternatifs. Une porte dérobée y a été installée, compromettant ainsi la sécurité des systèmes ciblés.

Bien que les versions plus récentes de Notepad++ utilisent une signature numérique pour garantir leur authenticité, les versions antérieures restaient vulnérables aux manipulations de mise à jour.

Recommandations pour les utilisateurs de Notepad++

Les développeurs de Notepad++ recommandent aux utilisateurs d’installer manuellement la version 8.9.1 ou plus récente via le site web officiel. Cette mesure vise à sécuriser les systèmes contre les attaques potentielles.

Pour les organisations ayant des critères de sécurité élevés, il est conseillé de bloquer les mises à jour automatiques ou de restreindre l’accès réseau du programme de mise à jour. Cela permettrait de limiter les risques d’exploitation similaires à l’avenir.

Notepad++, un outil prisé des développeurs

Notepad++ est un éditeur de texte très apprécié dans le monde entier, utilisé par des millions de développeurs pour sa simplicité et son efficacité. Sa nature open-source le rend particulièrement flexible, bien que cette caractéristique puisse également le rendre vulnérable aux attaques si des mesures de sécurité adéquates ne sont pas mises en place.

Par le passé, d’autres logiciels open-source ont également été la cible de cyberattaques, soulignant l’importance de maintenir des systèmes de mise à jour robustes et sécurisés. Notepad++ se distingue par sa communauté active et son engagement à fournir des mises à jour régulières pour améliorer la sécurité et la fonctionnalité de l’outil.

Source : https://www.datackathon.com/notepad-une-faille-exploitee-par-des-pirates-chinois/