Les documents de la CIA obtenus par WikiLeaks montrent que l'agence se sert d'une ancienne version portable de VLC comme vecteur d'attaque pour obtenir des informations stockées dans un ordinateur.

Le logiciel libre n’est pas immunisé contre les actions malveillantes. Les révélations autour de Vault 7, nom choisi par WikiLeaks pour parler de la cascade de documents confidentiels provenant des archives de la CIA, montrent en effet que la célèbre et mystérieuse agence centrale de renseignement s’est servie de certains programmes portés par la communauté du libre pour infecter des ordinateurs.

C’est le cas du fameux lecteur multimédia VLC Media Player, dont la conception est supervisée par l’association VideoLAN. Dans un message qui été publié sur Twitter dans la soirée du mardi 7 mars, elle explique  « être au courant des révélations liées à la CIA venant de WikiLeaks à propos de l’utilisation de VLC comme vecteur d’attaque pour la diffusion de logiciels malveillants ».

Les informations sur la manière dont la CIA opère sont pour l’heure assez succinctes. Sur Twitter, l’association indique juste qu’elle travaille sur ces révélations afin d’y apporter les correctifs qui s’imposent. Les volontaires qui voudraient donner un coup de main peuvent d’ailleurs se manifester, leur aide pourrait être précieuse pour régler ce problème le plus vite et le plus efficacement possibles.

La publication de WikiLeaks n’est pas beaucoup plus bavarde.

Au sujet de VLC, le site opéré par Julian Assange écrit que « le système d’attaque de la CIA Fine Dining fournit 24 applications de leurres que les espions de la USA peuvent utiliser. Pour les victimes, l’espion semble exécuter un programme montrant des vidéos (par exemple VLC), présenter des diapositives (Prezi), exécuter un jeu PC (Breakout2, 2048) ou même lancer un faux scanner antivirus (Sophos, McAfee, Kaspersky). Mais alors que l’application de leurre est à l’écran, le système en sous-couche est automatiquement infecté et saccagé ».

VLC n’est par ailleurs pas le seul logiciel à être affecté. D’autres programmes, sous format portable, sont aussi concernés, comme Firefox, Chrome, Opera, Thunderbird, Libre Office et 7-Zip. On trouve aussi Skype, Notepad++, Foxit Reader ou bien Opera Mail.

Injections dans une version portable

Contacté, Jean-Baptiste Kempf, le président de VideoLAN, nous explique que la CIA « a l’air d’utiliser une ancienne version de la version portable (un fork de VLC) afin d’utiliser des injections de bibliothèques de liens dynamiques (DLL) en ayant modifié le Manifest de l’application ». Selon le document de WikiLeaks, la collecte s’opère pendant que la cible écoute de la musique ou regarde des vidéos.

« Normalement, une partie des correctifs est là pour la version 2.2.5, mais on regarde pour la suite, rapidement. On va voir comment on peut rendre le plus gros des attaques de ce type impossible », nous confie-t-il. L’objectif serait de trouver la parade pour la branche 3.0 du logiciel, qui sera la prochaine évolution majeure du lecteur multimédia. Pour l’heure, la dernière mouture disponible est estampillée 2.2.4 pour la version Windows et Mac OS.

Partager sur les réseaux sociaux