L'entreprise de sécurité informatique GoSecure a décelé une importante faille informatique dans le logiciel Antidote, le très populaire correcteur français et anglais mis en marché par la compagnie montréalaise Druide informatique. Mais GoSecure ignore si cette faille a déjà été exploitée de façon malveillante.

Un texte de Normand Grondin

Olivier Bilodeau, directeur de la recherche en cybersécurité de GoSecure, explique que le problème a été trouvé par hasard « en observant les réseaux d'entreprises ».

Est-ce qu'on peut garantir hors de tout doute que quelqu'un d'autre, un adversaire l'aurait découvert? Non, on ne le peut pas. Olivier Bilodeau, directeur de la recherche en cybersécurité, GoSecure

La faille permettait à un pirate d’obtenir à distance le nom d'utilisateur et le mot de passe d’un utilisateur d'Antidote. Par exemple dans un endroit public (un café Internet) ou encore en utilisant à titre de visiteur le réseau sans fil d'une entreprise. Une fois que le bogue d'Antidote lui donnait accès à l'ordinateur d'une victime, l'attaquant pouvait avoir accès à tous ceux avec lesquels celui-ci est en réseau.

Dans le cadre de mandats de tests d’intrusions pour ses clients, GoSecure est ainsi parvenue à prendre le contrôle d’organisations entières par la capture de comptes administrateurs, des comptes qui possèdent de nombreux privilèges dans une organisation.

« À partir de là, quand tu as un compte qui a accès à n'importe quel poste, qui a accès à des serveurs, ben là, c'est le début de la fin. Il s'agit simplement de démontrer un impact pour l'entreprise, d'aller chercher les secrets, d'aller chercher les chèques, les données confidentielles, et là, on peut démontrer à la compagnie qu'on est entrés, qu'on a tout gagné et la porte d'entrée, c'était un bogue dans Antidote », explique Olivier Bilodeau.

Selon GoSecure, la sévérité du problème est amplifiée par le fait qu’Antidote est largement déployé à l’intérieur d’organisations francophones, qu'il compte un très grand nombre d'utilisateurs et qu'il est lancé automatiquement par plusieurs applications, telles que Word, Outlook, Notepad, Internet Explorer, Chrome, Firefox, etc.

GoSecure a divulgué récemment la vulnérabilité au fabricant d'Antidote. André D'Orsonnens, cofondateur de Druide informatique, nous a confirmé qu'une version corrigée du logiciel est maintenant disponible pour Antidote 8, 9 et 10.