{"id":199942,"date":"2022-06-13T17:49:17","date_gmt":"2022-06-13T19:49:17","guid":{"rendered":"https:\/\/teknomers.com\/fr\/rapide-et-simple-bpfdoor-explique\/"},"modified":"2022-06-13T17:49:18","modified_gmt":"2022-06-13T19:49:18","slug":"rapide-et-simple-bpfdoor-explique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/rapide-et-simple-bpfdoor-explique\/","title":{"rendered":"Rapide et simple\u00a0: BPFDoor expliqu\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>BPFDoor n&#8217;est pas nouveau dans le <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/guides\/how-to-prepare-for-future-hacks\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=cyber_threat_guide&amp;utm_campaign=bpfdoor\" target=\"_blank\">cyber-attaque<\/a> jeu \u2013 en fait, il n&#8217;a pas \u00e9t\u00e9 d\u00e9tect\u00e9 pendant des ann\u00e9es \u2013 mais les chercheurs de PwC ont d\u00e9couvert le logiciel malveillant en 2021. Par la suite, la communaut\u00e9 de la cybers\u00e9curit\u00e9 en apprend davantage sur la nature furtive des logiciels malveillants, leur fonctionnement et la mani\u00e8re dont ils peuvent \u00eatre \u00e9vit\u00e9s.<\/p>\n<h2>Qu&#8217;est-ce que BPFDoor ?<\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/elastic.github.io\/security-research\/intelligence\/2022\/05\/04.bpfdoor\/article\/\" target=\"_blank\">Porte BPF<\/a> est un logiciel malveillant associ\u00e9 \u00e0 l&#8217;acteur mena\u00e7ant bas\u00e9 en Chine, Red Menshen, qui a principalement touch\u00e9 les syst\u00e8mes d&#8217;exploitation Linux.  Il n&#8217;est pas d\u00e9tect\u00e9 par les pare-feu et passe inaper\u00e7u par la plupart des syst\u00e8mes de d\u00e9tection &#8211; si inaper\u00e7u qu&#8217;il a \u00e9t\u00e9 un travail en cours au cours des cinq derni\u00e8res ann\u00e9es, traversant diverses phases de d\u00e9veloppement et de complexit\u00e9.<\/p>\n<h2>Comment \u00e7a marche?<\/h2>\n<p>BPF signifie Berkley Packet Filters, ce qui est appropri\u00e9 \u00e9tant donn\u00e9 que le virus exploite les filtres de paquets.  BPFDoor utilise BPF &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.sandflysecurity.com\/blog\/bpfdoor-an-evasive-linux-backdoor-technical-analysis\/\" target=\"_blank\">renifleurs<\/a>&#8221; pour voir tout le trafic r\u00e9seau et trouver les vuln\u00e9rabilit\u00e9s. Les filtres de paquets sont des programmes qui analysent les &#8220;paquets&#8221; (fichiers, m\u00e9tadonn\u00e9es, trafic r\u00e9seau) et autorisent ou refusent leur passage en fonction des adresses IP source et de destination, des protocoles ou des ports. tout simplement, les filtres de paquets fonctionnent comme une sorte de pare-feu pour emp\u00eacher les logiciels malveillants infect\u00e9s d&#8217;atteindre les syst\u00e8mes d&#8217;exploitation.<\/p>\n<p>Lorsque BPFDoor est en action, il se place devant les pare-feux pour recevoir des paquets, puis modifie le pare-feu local ou les scripts pour permettre \u00e0 un acteur malveillant d&#8217;entrer dans un syst\u00e8me d&#8217;exploitation.  Il peut fonctionner sans ouvrir aucun port et peut recevoir des commandes de n&#8217;importe quelle adresse IP sur le Web.  Et puisque les adresses IP sont ce que les filtres analysent pour autoriser ou refuser l&#8217;acc\u00e8s aux paquets, BPFDoor pourrait essentiellement autoriser l&#8217;envoi ou la r\u00e9ception de n&#8217;importe quel paquet.  #pas de filtre<\/p>\n<h2>Pourquoi est-ce dangereux\u00a0?<\/h2>\n<p>Comme indiqu\u00e9 pr\u00e9c\u00e9demment, ce malware est extr\u00eamement dangereux en raison de sa nature furtive et cach\u00e9e.  Une fois que BPFDoor est activ\u00e9, le code \u00e0 distance peut \u00eatre envoy\u00e9 \u00e0 travers le passage non filtr\u00e9 et non bloqu\u00e9.  Le trafic malveillant se m\u00e9lange au trafic l\u00e9gitime, ce qui rend difficile la d\u00e9tection des pare-feu et des solutions de s\u00e9curit\u00e9.  Le BPFDoor se renomme \u00e9galement apr\u00e8s avoir infect\u00e9 un syst\u00e8me en tant que technique d&#8217;\u00e9vasion.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"BPFDoor expliqu\u00e9\" border=\"0\" data-original-height=\"396\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjKAaE6h_vG5yDPu_73RcXYHlq-mIkadnhp-qaepIC3vD73yLVOZ6S5fwbkWxkeYH-6azuECe_3SSNo6wdYirVSB2Jgu-qAPZ-cB0ma3gTbkilmCyXgO5spp6y2431MQUuLPY6A-l9Ti1tGP1yJow8heqUsYyXkALR3p5jfUlQh7wTlMX3x4_TDzxfc\/s728-e1000\/hacking.png\" title=\"BPFDoor expliqu\u00e9\" \/><\/div>\n<p>Les syst\u00e8mes ont \u00e9t\u00e9 compromis aux \u00c9tats-Unis, en Cor\u00e9e du Sud, \u00e0 Hong Kong, en Turquie, en Inde, au Vietnam et au Myanmar, et les cibles comprenaient des organisations de t\u00e9l\u00e9communications, gouvernementales, d&#8217;\u00e9ducation et de logistique.<\/p>\n<h2>Que pouvons-nous y faire?<\/h2>\n<p>Pour que BPFDoor se lance, l&#8217;auteur de la menace devrait t\u00e9l\u00e9charger le binaire malveillant sur un serveur.  Les meilleures lignes de d\u00e9fense consistent \u00e0 s&#8217;assurer que les signatures de virus et de logiciels malveillants sont \u00e0 jour pour d\u00e9tecter tout indicateur potentiel et \u00e0 cr\u00e9er des r\u00e8gles au sein des environnements pour aider \u00e0 d\u00e9tecter ce qui semble ind\u00e9tectable.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/quick-and-simple-bpfdoor-explained.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>BPFDoor n&#8217;est pas nouveau dans le cyber-attaque jeu \u2013 en fait, il n&#8217;a pas \u00e9t\u00e9 d\u00e9tect\u00e9 pendant des ann\u00e9es \u2013 mais les chercheurs de PwC ont d\u00e9couvert le logiciel malveillant en 2021. Par la suite, la communaut\u00e9 de la cybers\u00e9curit\u00e9 en apprend davantage sur la nature furtive des logiciels malveillants, leur fonctionnement et la mani\u00e8re [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":199943,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[77895,4168,4158,4165,4161,950,4157,4159,4171,4170,4167,4160,4163,4162,2402,4172,4169,2199,4166,4164],"class_list":["post-199942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bpfdoor","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-explique","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rapide","tag-securite-informatique","tag-securite-internet","tag-simple","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/199942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=199942"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/199942\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/199943"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=199942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=199942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=199942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}