CADxp: Autocad une passerelle pour les hackers - CADxp

Aller au contenu

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Autocad une passerelle pour les hackers

#1 L'utilisateur est hors-ligne   benoitlacroix 

  • ceinture marron
  • Groupe : Moderateurs
  • Messages : 284
  • Inscrit(e) : 04-mars 09
  • Locationrhone

Posté 29 novembre 2018 - 10:40

Bonjour à tous et à toutes
J'ai trouver l'article suivant particulièrement intéressant.
ICI Image IPB
Et vous?
Le trlalala du nain
- Moi c'que j'aime dans les cavernes
- C'est qu'on peut allez piocher.
- on peut extraire du minerais
- Et des pierres pour les tailler
0

#2 L'utilisateur est hors-ligne   Demixav 

  • ceinture noire 1er dan
  • Groupe : Membres
  • Messages : 685
  • Inscrit(e) : 28-mars 12
  • LocationLa pampa du Gard

Posté 29 novembre 2018 - 12:06

Salut,

Merci pour ce lien intéressant en effet!

Comment désactiver cette "exécution automatique des fichiers" qui est évoqué dans l'article?
Ca entraine quoi comme conséquence "au quotidien" de l'utilisation d'AutoCad?

Xav
AutoCad Map 3D 2011 - Covadis v16.0d
Windows 7 - 64b
0

#3 L'utilisateur est hors-ligne   didier 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 7912
  • Inscrit(e) : 18-décembre 02
  • LocationPlanète : Terre

Posté 29 novembre 2018 - 15:59

Coucou

L
oin de moi l'idée de troller le sujet mais tel que c'est expliqué je ne comprends pas.

J
'aimerais bien qu'un cador du lisp puisse me dire s'il est possible ou pas de mettre un code dans un fichier DWG à l'insu de l'utilisateur.
C
ertes les pirates ne manquent pas d'idées et de techniques pour les appliquer mais encore une fois c'est de la prose de journaliste qui n'est pas toujours à même de répéter correctement les propos dont il a pris note lors de l'entretien.
J
'ai maintes fois constaté ça lorsque je lis sur des sujets que je maitrise, là je suis en mesure de détecter le vrai du faux, à l'inverse quand un journaliste me parle d'économie politique je "gobe" ses propos car je suis en dehors de mes compétences (idem pour le piratage informatique).

A
micalement


Éternel débutant ...
Les bases AutoLisp
0

#4 L'utilisateur est hors-ligne   didier 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 7912
  • Inscrit(e) : 18-décembre 02
  • LocationPlanète : Terre

Posté 29 novembre 2018 - 18:48

Coucou

J
'ai pris un peu de temps pour faire des recherches complémentaires
E
n l'occurrence les propos ne sont pas déformés, il y aurait du lisp là-dessous, mais sous forme de .fas
L
es utilisateurs de version LT doivent être bien contents
L
a carte des infections ne touche pas votre région, la mienne si mais quand même ça fout les jetons !!!

A
micalement


Éternel débutant ...
Les bases AutoLisp
0

#5 L'utilisateur est hors-ligne   (gile) 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 11053
  • Inscrit(e) : 02-septembre 05

Posté 29 novembre 2018 - 19:29

Salut,

Petit rappel : le meilleur anti-virus se situe entre nos deux oreilles.
Une règle de base consiste à ne jamais ouvrir des pièces jointes si on n'est pas certain de leur provenance, ne jamais charger du code compilé (.fas, .vlx, .dll, .arx) dont on n'est pas sûr de la provenance et pour le code non compilé (.lsp) dont on n'est pas sûr de la provenance, il vaut mieux le lire avant de le charger.
Toutefois, je me souviens que Luis Esquivel avait montré sur TheSwamp comment un code LISP compilé en VLX dans un espace de nom différent pouvait s'exécuter automatiquement à l'ouverture d'un DWG qui serait dans le même répertoire que le VLX (voir ici).

Ceci dit, je trouve cet article un peu "léger" : je doute un peu de l'utilisation d'AutoLISP (même complîlé en .fas ou .vlx) à des fins d'espionnage industriel (à ce niveau, il existe des technologies tellement plus puissantes). Et la lecture des commentaires qu'il suscite montrent le niveau de connaissance et de réflexion de ceux qui fréquente ce blog.
Mais, on trouve de tout sur internet, et même parfois des choses vraies...
Gilles Chanteau - gileCAD -
Développements sur mesure pour AutoCAD
Image IPB
0

#6 L'utilisateur est hors-ligne   Olivier Eckmann 

  • ceinture noire 2em dan
  • Groupe : Membres
  • Messages : 1156
  • Inscrit(e) : 29-décembre 11
  • LocationLongjumeau (91)

Posté 29 novembre 2018 - 22:34

Bonjour,

Dans un dessin AutoCAD on peut incorporer une macro VBA comme dans n'importe quel document Word ou Excel. Par contre pour que ça se lance, il faut :
1° que le module VBA pour AutoCAD soit installé, ce qui n'est plus le cas par défaut
2° que tu autorises la macro à s'exécuter.
Autre solution plus facile : tu reçois un fichier ZIP correspondant à un e-transmit dans lequel une personne malveillante à ajouter un fichier acaddoc.lsp à la racine du zip à côté du DWG. Quand tu décompresses le ZIP et que tu ouvres le DWG, le fichier acaddoc.lsp est automatiquement chargé sans confirmation.


Olivier
0

#7 L'utilisateur est hors-ligne   (gile) 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 11053
  • Inscrit(e) : 02-septembre 05

Posté 30 novembre 2018 - 07:57

Merci Olivier de rappeler la possibilité d'utiliser les fichiers .lsp à chargement automatique (méthode utilisée au début des années 2010 (voir ici par exemple).
Mais là encore, un fichier .lsp, .fas, .vlx ou mnl inconnu devrait toujours inspirer une certaine méfiance (a fortiori s'il s'appelle AutoCAD, acaddoc, acad20XX, ou acad20XXdoc).
Gilles Chanteau - gileCAD -
Développements sur mesure pour AutoCAD
Image IPB
0

#8 L'utilisateur est hors-ligne   lecrabe 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 8099
  • Inscrit(e) : 10-décembre 03
  • LocationLoire (42)

Posté 30 novembre 2018 - 09:14

Hello

+1 avec Gilles & Olivier (meme si je suis NUL ou presque en programmation) !

A ma connaissance UN DWG TOUT SEUL dans un dossier (sans fichier LSP/VLX/etc du genre AutoCAD, ACAD, acaddoc, acad20XX, ou acad20XXdoc) juste a cote dans le meme dossier ne presente AUCUN risque SAUF si une macro VB est embarquee dans le DWG et que EN PLUS , le VBA a ete installe sur le AutoCAD, ACAD MAP, ACAD Archi, etc ...

PERSO : je n'ai AUCUN de mes ACADs 201X avec le VB installe !

DONC ATTENTION quand meme aux transferts de ZIP/RAR/7Z de Type ETransmit
qui auraient ce "foutu" fichier a cote du DWG principal !

Car souvent, on decompresse un ETransmit dans un dossier specifique,
puis on charge le DWG principal SANS REGARDER !!

Bye, lecrabe
Autodesk Expert Elite Team
0

#9 L'utilisateur est hors-ligne   Fraid 

  • ceinture noire 3em dan
  • Groupe : Membres
  • Messages : 1847
  • Inscrit(e) : 08-août 05
  • LocationST Malo 35

Posté 30 novembre 2018 - 11:04

Bonjour,

Il n'est pas spécifié dans l'article que le code se trouve dans le dessin, mais qu'il se déclenche à l'ouverture d'un dessin.

Avec n'importe quel langage, nous pouvons modifier acad20XXdoc ou la base de registre pour qu'un lsp malicieux ou autre s’exécute à l'ouverture d'Autocad...

et la , ce n'est pas facile à détecter.
...plus je sais où je suis, moins je sais où je vais....
Extrait d'une double interview simultanée d'une particule élémentaire.
0

#10 L'utilisateur est hors-ligne   (gile) 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 11053
  • Inscrit(e) : 02-septembre 05

Posté 30 novembre 2018 - 12:47

Voir le messageFraid, le 30 novembre 2018 - 11:04 , dit :

Bonjour,

Il n'est pas spécifié dans l'article que le code se trouve dans le dessin, mais qu'il se déclenche à l'ouverture d'un dessin.

Avec n'importe quel langage, nous pouvons modifier acad20XXdoc ou la base de registre pour qu'un lsp malicieux ou autre s’exécute à l'ouverture d'Autocad...

et la , ce n'est pas facile à détecter.


Là encore, il faut bien l'exécuter ce code malicieux qui va modifier acad20XXdoc.lsp ou la base de registre...
Gilles Chanteau - gileCAD -
Développements sur mesure pour AutoCAD
Image IPB
0

#11 L'utilisateur est hors-ligne   lecrabe 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 8099
  • Inscrit(e) : 10-décembre 03
  • LocationLoire (42)

Posté 30 novembre 2018 - 14:41

Hello

Toujours +1 avec Gilles

Pour attaquer les fichiers dans C:\Program ... \Autodesk ... \ AutoCAD ...
il faut etre ADMIN ou avoir les droits de Modifications necessaires dans les dossiers voulus !?

Ce qui n'est pas le cas pour un utilisateur Windows standard !!

Bye, lecrabe
Autodesk Expert Elite Team
0

#12 L'utilisateur est hors-ligne   Fraid 

  • ceinture noire 3em dan
  • Groupe : Membres
  • Messages : 1847
  • Inscrit(e) : 08-août 05
  • LocationST Malo 35

Posté 30 novembre 2018 - 16:08

Je suis bien d'accord.
Mais les pièges sont de plus en plus sournois.
Par exemple, autoriser les cookies d'un site suffit pour introduire du code sur le PC, puis un clic n'importe ou sur la page, qui exécute un script...et ils sont doué pour contourner les droits et tromper les antivirus.
...plus je sais où je suis, moins je sais où je vais....
Extrait d'une double interview simultanée d'une particule élémentaire.
0

#13 L'utilisateur est hors-ligne   Steven 

  • ceinture rouge et blanche 6em dan
  • Groupe : Membres
  • Messages : 3473
  • Inscrit(e) : 03-mars 03
  • LocationDans le TARDIS

Posté 01 décembre 2018 - 19:38

Voir le messagelecrabe, le 30 novembre 2018 - 14:41 , dit :

Hello

Toujours +1 avec Gilles

Pour attaquer les fichiers dans C:\Program ... \Autodesk ... \ AutoCAD ...
il faut etre ADMIN ou avoir les droits de Modifications necessaires dans les dossiers voulus !?

Ce qui n'est pas le cas pour un utilisateur Windows standard !!

Bye, lecrabe


Salut à tous,

C'est l'une des raisons (la sécurité) pour laquelle j'ai deux comptes, sur mes PC équipés de Windows 7 pro et 10 pro.

Un compte administrateur qui me sert à installer, désinstaller un ou des programmes ou modifier par exemple, le dossier C:\Program Files\Autodesk\AutoCAD 20XX lorsqu'il y a un Hotfix et qu'on doit remplacer un fichier dll, et un compte utilisateur sans droits, que j'utilise tous les jours.
A la manière d'une distribution Linux, où par défaut, nous ne sommes pas administrateurs.

Dès que je souhaite installer, désinstaller ou modifier le contenu d'un dossier d'un programme, je dois me loguer en tant qu'administrateur et entrer un mot de passe. Il y a même des cas de figures ou un compte administrateur ordinaire ne suffit pas. Il faut être logué en "super administrateur", compte qui n'est pas actif par défaut sur Windows. Il faut l'activer manuellement pour pouvoir se loguer avec ce compte. lorsque le compte administrateur ordinaire ne suffit pas.

Soit, ce n'est peut-être pas sécuritaire à 100% mais en procédant de cette manière, j'ai nettement moins de soucis que d'autre personnes qui utilisent tout le temps leur PC Windows en tant qu'administrateur, tous les jours.
Aussi, avant de décompresser une archive Zip, RAR, 7-Zip, ou autre, il est toujours souhaitable de regarder ce qu'il y a dedans.
Steven________________________________________
Pour le taf; Windows (et ses emmerdes) sinon pas d'AutoCAD.
Pour la maison; Linux Mint et pas de problèmes. Mais pas d'AutoCAD.
En rêve; AutoCAD sous Linux.
0

Partager ce sujet :


Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)