Cloud et antivirus ne font pas forcément bon ménage, comme viennent de le montrer les chercheurs Itzik Kotler et Amit Klein de SafeBreach, à l’occasion de la conférence Black Hat USA 2017. De plus en plus d’éditeurs antivirus déportent en effet l’analyse malware dans le nuage, pour des raisons d’efficacité. Quand l’agent logiciel local tombe sur une application inconnue et potentiellement malveillante, il est désormais courant qu’il l’envoie sur les serveurs de l’éditeur afin de procéder à une analyse approfondie. Lire la suite de l'article...
Publié le
Classé dans la catégorie : Risques informatiques
Les services d’analyse de malware dans le cloud peuvent être détournés pour servir de canal de d’exfiltration entre une cible et un attaquant. Un scénario qui fonctionne même sur des machines déconnectées de l’Internet.
Continuer avec Linkedin