Une nouvelle menace plane sur les distributeurs automatiques de billets
14 Février 2017 , Rédigé par Informatelecom
Des chercheurs en sécurité informatique ont découvert une faiblesse des DAB, difficilement détectable à ce jour.
Les distributeurs automatiques de billets restent une cible appréciée des pirates informatiques. Selon une étude publiée par Kaspersky , une entreprise spécialisée en cybersécurité, et relayée par 01Net , les "DAB" seraient vulnérables à une attaque informatique perfectionnée et surtout, discrète. Cette attaque a été détectée 10 fois en France, rapporte Kaspersky. C'est le deuxième pays à être autant ciblé après les Etats-Unis.
La méthode est assez ingénieuse. "Alors que les virus que l'on connaît aujourd'hui écrivent des fichiers sur le disque dur du DAB, cette nouvelle génération d'attaques va s'en prendre à la mémoire vive, ce qui ne laisse aucune trace", décrit Daniel Fages, directeur technique de Stormshield, une entreprise française spécialisée, aux "Echos". Une fois introduit dans le système, qui est peu ou prou un ordinateur, l'attaquant va pouvoir prendre le contrôle de la machine à distance, à n'importe quel moment. L'attaque a un nom : "fileless malware", ou malware "sans fichier", en bon français.
Les Etats-Unis sont particulièrement touchés par le phénomène - Kaspersky
A partir de là, tout est possible. "L'attaquant peut faire sortir des billets comme il l'entend, ou bien capturer les données des utilisateurs qui retirent des billets dans le DAB infecté", décrit Daniel Fages.
Cette vulnérabilité est d'autant plus importante que les distributeurs ne sont que très rarement mis à jour aujourd'hui. Si certaines banques disposent de protection contre les virus "classiques", très souvent, elles s'en contentent. "Tant que ça marche, on ne touche pas", résume Daniel Fages.
En savoir plus
Newsletter
Abonnez-vous pour être averti des nouveaux articles publiés.
Pages
- 7 méthodes agiles pour rendre votre entreprise ou votre service plus performant
- Attention au virus crypteur de données
- Big data l'état des lieux
- Carte de toutes les antennes mobiles
- Coffre-forts électronique et la CNIL
- Comment choisir un onduleur pour votre installation informatique?
- Comment désimlocker facilement votre smartphone Android
- Comment réagir en cas des failles de sécurité ?
- Conformité loi anti-fraude TVA 2018 (15 juin 2017)
- Cybersécurité : un guide pour les TPE/PME
- Dropbox-pro
- Essayer Power BI gratuitement
- Facebook victime d’un bug mondial
- FEMTO , la suppression des zones blanche mobile
- Impôts 2017, quand faut-il déclarer ?
- LA 4G la vérité !
- La Cnil demande à Google d’élargir le droit à l’oubli
- L'entreprise mobile (le standard téléphonique sans fil)
- Le régulateur des télécoms distingue la « vraie » fibre du câble
- Les entreprises n’anticipent pas la réforme de la protection des données personnelles
- Les nouvelles transaction SEPA, ou vont t-elles ?
- L'état de lieux de la 4G
- Logiciels : les audits de licence, un pactole pour les éditeurs
- Microsoft rachete Nokia pour quoi faire ?
- Mots de passe et e-commerce abandons de commande
- Objets connectés ARCEP des nouvelles bandes passantes
- Pack Buisiness entrepreneurs SFR
- Pas de pilote du numérique dans une entreprise sur trois
- Portabilité du numéro fixe : le dispositif évolue au 1er octobre
- Presence sur twitter pour une marque ???
- Problème cartouche toner brother MFC91xx-93xx
- Quartiers d'affaire vs les campus d’entreprise
- Ransomware et Malware
- Règlement Général pour la Protection des Données : se préparer en 6 étapes
- Renseignement : les entreprises scrutent le deep web
- Sepa donne de nouvelles missions aux DSI
- SFR vers la cession avec Vivendi
- Solution Antispam MailInBlack
- StaffHub Microsoft outil de planification pour travailleur deskless.
- Télésauvegarde AdBackup Entreprise
- Top 7 des virus et failles qui nous pourrissent la vie
- Version d’évaluation de Microsoft Dynamics CRM Online
- Windows 10 Entreprise : des fonctions de sécurité et un Store Business en septembre
- Windows Intune : Qu’est-ce que c’est ?
Catégories
- 62 SFR
- 50 Bouygues Telecom
- 27 Apple
- 25 Orange
- 24 4G
- 24 Free
- 24 Numericable
- 14 sfr
- 12 Facebook
- 12 Samsung
- 12 free
- 10 Futur
- 9 Google
- 9 Microsoft
- 9 orange
- 9 telecom
- 8 Smartphone
- 6 Android
- 6 FREE
- 6 windows 10
- 5 3G
- 5 4G+
- 5 5G
- 5 Altice
- 5 Iphone
- 5 payplug
- 4 2G
- 4 4G++
- 4 5S
- 4 ADSL
- 4 CB
- 4 Fibre
- 4 Fibre optique
- 4 Futur 3D
- 4 IOS
- 4 Numéricable
- 4 Réseau sociaux
- 4 Sécurité
- 4 Téléphone mobile
- 4 fibre
- 4 iphone 6
- 4 mobiles
- 4 objets connectés
- 4 samsung
- 3 Apple Watch
- 3 EBP
- 3 FuturTelecom
- 3 Skype
- 3 altice
- 3 applications