Le logiciel CCleaner a été piraté : les données de millions d’utilisateurs récupérées

Sécurité

Par Mathieu le

CCleaner, le petit logiciel nettoyeur de nos ordinateurs, a été piraté. C’est en tout cas ce qui a été annoncé hier sur le blog Talos Intelligence par le biais d’une brève qui invite donc les utilisateurs de ce service à vite mettre leur version à jour.

Comment est-ce possible ?

Il faut avouer que ce piratage a de quoi faire peur : Piriform, l’entreprise en charge du développement du logiciel affirme ainsi que les deux versions de son outil de maintenance – les versions v5.33.6162 et CCleaner Cloud v1.07.3191 sur Windows – ont ainsi été modifiées à son insu pour effectuer “dans le plus grand secret” une véritable collecte massive de données. Ainsi, les pirates ont ajouté certaines fonctionnalités au logiciel qui leur permettaient de connaitre, avec exactitude, les informations suivantes :

– Nom de l’ordinateur
– Liste des logiciels installés, dont les mises à jour Windows
– Liste des processus actifs
– Les adresses Mac des trois premières cartes réseau
– Des éléments complémentaires (type de système, processus ayant accès aux privilèges Administrateur, …).

« La menace est maintenant réglée »

Sur son site officiel, Piriform explique ainsi : “Une activité suspecte a été identifiée le 12 septembre, où nous avons vu une adresse IP inconnue recevoir des données […]. Grâce à une analyse plus poussée, nous avons constaté que [les versions du logiciel dont il est question] ont été modifiées illégalement avant d’être rendues publiques, et nous avons entamé une enquête à ce propos.” avant d’ajouter “Nous avons aussi immédiatement contacté les services de police et collaboré avec eux pour résoudre le problème. […] La menace est maintenant réglée dans la mesure où le serveur voyou est hors-jeu, les autres serveurs potentiels sont hors de contrôle de l’attaquant et nous sommes en train de déplacer tous les utilisateurs de CCleaner vers la dernière version.”

Une interrogation de taille

Il faut rappeler que le logiciel CCleaner, c’est plus de deux milliards de téléchargements à travers la planète et, environ, cinq millions de nouveaux utilisateurs chaque semaine. Bien heureusement, une mise à jour de l’outil de maintenance numérotée 5.34.6207 est disponible, et ce, depuis le 12 septembre dernier. Si ce n’est pas déjà chose faite, il est fortement conseillé de mettre votre version personnelle à jour. L’ensemble des précisions techniques inhérentes à ce piratage sont par ailleurs désormais disponible sur le site de Piriform.

Néanmoins, sur le site Talons Intelligence, l’auteur de l’article, Edmund Brumaghin, note une anomalie intrigante : la version incriminée a bien été validée via un certificat par Symantec (société américaine spécialisée dans les logiciels de protection de données) et ce dernier court même jusqu’en…octobre 2018. Paul Yung, vice-président en charge des produits explique ainsi :

À ce stade, nous ne voulons pas spéculer sur la façon dont le code non autorisé est apparu dans le logiciel CCleaner, d’où vient l’attaque, combien de temps elle a été préparée et qui s’est tenu derrière. L’enquête est toujours en cours.