Avast AntiTrack ne protégeait pas si bien ses utilisateurs

Publié le

En plus de son célèbre antivirus, Avast propose aussi plusieurs logiciels satellites qui complètent sa suite de sécurité. Parmi eux, on retrouve un programme appelé Avast AntiTrack, un outil censé empêcher les sites web de pister les utilisateurs. Mais ce logiciel était, lui-même, victime de failles qui pouvaient permettre à un cybercriminel de voler des données.

Disponible sur Windows et macOS, Avast AntiTrack était en fait une véritable passoire. C’est un chercheur du nom de David Eade qui a révélé, le 9 mars, la situation dans laquelle le logiciel d’Avast a été pendant plusieurs mois. En effet, plusieurs problèmes pouvaient rendre le programme dangereux alors qu’il est censé assurer une forme de protection pour l’utilisateur.

Avast AntiTrack (dans ses versions antérieures à la 1.5.1.172) ainsi qu’AVG AntiTrack (dans ses versions antérieures à la 2.0.0.178) présentaient des problèmes de validation de certificats. Les programmes déclassaient également les protocoles de sécurité des navigateurs et, surtout, ils n’étaient pas compatibles avec les méthodes de chiffrement des différents butineurs. Par exemple, Avast AntiTrack ignorait les manières de chiffrer d’Internet Explorer et de Microsoft Edge et préférait utiliser des techniques plus anciennes et actuellement considérées comme peu fiables.

« Un attaquant à distance utilisant un proxy malveillant pourrait capturer le trafic HTTPS de sa victime ainsi que ses informations d’identification pour les réutiliser ultérieurement. » explique David Eade, chercheur en cybersécurité.

David Eade, chercheur en cybersécurité.

David Eade précise avoir révélé les failles à l’éditeur le 7 août 2019 et qu’elles n’ont été traitées qu’avec la mise à jour déployée le 9 mars 2020. Les utilisateurs d’Avast AntiTrack ont donc payé pendant presque 8 mois pour une protection web trouée…

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet