Cyber-espionnage : L’opération « Red October » met en émoi les gouvernements | Libertés Numériques | Scoop.it

Israël vient d’annoncer une véritable bombe au niveau mondial : une vaste opération de cyber-espionnage vient d’être découverte. Elle dure depuis 5 ans et aurait sévi dans 36 pays !

C’est un chercheur en sécurité informatique israélien de Seculert qui a découvert l’attaque et l’a ensuite étudiée. La cyber-attaque s’appuie sur une faille critique de Java identifiée sous le code CVE-2011-3544.  Elle est normalement patchée depuis octobre 2011. Elle permet l’exécution discrète du code malveillant suite à la visite d’un site infecté, comme toutes les autres failles de sécurité critiques touchant le logiciel (dont la dernière en date de la semaine dernière). Rappelons à cette occasion que les experts en sécurité et le département dédié à la sécurité du gouvernement américain (HomeLand & Security) continuent à déconseiller fortement l’utilisation de Java.

Dès qu’une machine est infectée, les possibilités des pirates sont sans limites…