PWN2Kill, compte rendu et résultats

Le challenge PWN2Kill a eu lieu ce week-end dans le cadre de la 2ème édition de l’iAWACS (international Alternative Workshop on Aggresive Computing and Security) et comme on dit chez moi, c’était une boucherie Bernard !

L’objectif du challenge est d’arriver à compromettre les Antivirus sélectionnés et installés sur des VM avec Windows 7 et de simples droits d’accès utilisateurs.

La liste de cette année

  • Avast (édition gratuite)
  • AVG
  • Avira
  • BitDefender
  • DrWeb
  • FSecure
  • GData
  • Kaspersky
  • McAfee
  • Microsoft AV
  • NOD 32
  • Norton Symantec
  • Safe’n’Sec
  • Sophos
  • Trend Micro


Tous les antivirus testés, le sont en édition commerciale, à l’exception d’Avast.

Ce qu’il faut retenir

Je ne rentre pas dans les détails car je n’ai personnellement pas assisté au challenge et je n’ai sûrement pas tous les éléments pour être complet mais ce qu’il faut retenir est qu’une fois de plus, aucun Antivirus n’a résisté à presque toutes les attaques  (6/7) utilisées et présentées par: David BaptisteAlan Zaccardelle, Frederic Bertrand / Francois-Xavier Bru, Jonathan Dechaux / Jean-Paul Fizaine / Kanza Jaafar /Romain Griveaux, François Dechelle, Guillaume FAHRNER, Samir Megueddem / Anthony Desnos.

Le principal organisateur, Eric Filiol, en déduit que finalement, il n’y aucune différence entre tel ou tel Antivirus. Au lieu de dépenser des tonnes en publicité et autres événements pour promouvoir leurs logiciels, les éditeurs devraient plutôt l’attribuer à leur département R&D. Nos systèmes et réseaux ne sont pas du tout protégés et toutes les nouvelles attaques ne seront pas détectées par leurs méthodes d’analyse et de fonctionnement actuelles.

Une solution ?

Evidemment, pas de solution miracle mais quelques suggestions dans le debriefing:

  • Ne pas connecter des systèmes sensibles à Internet
  • Contrôler physiquement l’utilisation des périphériques USB
  • Augmenter le filtrage des fichiers joints aux mails
  • Ne vous fiez pas au marketing pour choisir vos produits
  • Continuez d’utiliser un antivirus
  • Ayez un comportement et des règles de conduites « sûrs » quand vous utilisez un ordinateur
  • Maintenez votre système et vos applications à jour

Commentaire d’Eric Filiol

Tous les antivirus sont à égalité dans la nullité. Ce n’est pas normal. S’il est indispensable d’avoir un AV (ne serait-ce que pour satisfaire à l’obligation de moyens), ils n’offrent pratiquement pas de protection si ce n’est que contre des attaques génériques connues et choisies par les éditeurs (la Wild List). Cette uniformité prouve que le modèle économique (gagner facilement de l’argent pour certains) et surtout technique — recherche de signatures ou équivalent qui date de 20 ans– n’est plus acceptable. Le pire c’est que les « grands éditeurs » qui sont de véritables rouleaux compresseurs marketing imposent aux petits éditeurs sérieux de suivre ce modèle sous peine de disparaitre. Dépenser des fortunes en R&D quand les autres se contentent de faire du marketing condamne celui qui fera ce choix.

Pour plus d’informations, je vous invite à consulter le site de l’ESIEA (Ecole Supérieure d’Informatique, Electronique et Automatique).

[Sources: Securiteoff, ESIEA]

1 Response to "PWN2Kill, compte rendu et résultats"

Laissez un commentaire