Aller au contenu

Autocad une passerelle pour les hackers


benoitlacroix

Messages recommandés

Salut,

 

Merci pour ce lien intéressant en effet!

 

Comment désactiver cette "exécution automatique des fichiers" qui est évoqué dans l'article?

Ca entraine quoi comme conséquence "au quotidien" de l'utilisation d'AutoCad?

 

Xav

AutoCad Map 3D 2011 - Covadis v16.0d

Windows 7 - 64b

Lien vers le commentaire
Partager sur d’autres sites

Coucou

 

Loin de moi l'idée de troller le sujet mais tel que c'est expliqué je ne comprends pas.

 

J'aimerais bien qu'un cador du lisp puisse me dire s'il est possible ou pas de mettre un code dans un fichier DWG à l'insu de l'utilisateur.

Certes les pirates ne manquent pas d'idées et de techniques pour les appliquer mais encore une fois c'est de la prose de journaliste qui n'est pas toujours à même de répéter correctement les propos dont il a pris note lors de l'entretien.

J'ai maintes fois constaté ça lorsque je lis sur des sujets que je maitrise, là je suis en mesure de détecter le vrai du faux, à l'inverse quand un journaliste me parle d'économie politique je "gobe" ses propos car je suis en dehors de mes compétences (idem pour le piratage informatique).

 

Amicalement

 

Lien vers le commentaire
Partager sur d’autres sites

Coucou

 

J'ai pris un peu de temps pour faire des recherches complémentaires

En l'occurrence les propos ne sont pas déformés, il y aurait du lisp là-dessous, mais sous forme de .fas

Les utilisateurs de version LT doivent être bien contents

La carte des infections ne touche pas votre région, la mienne si mais quand même ça fout les jetons !!!

 

Amicalement

 

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Petit rappel : le meilleur anti-virus se situe entre nos deux oreilles.

Une règle de base consiste à ne jamais ouvrir des pièces jointes si on n'est pas certain de leur provenance, ne jamais charger du code compilé (.fas, .vlx, .dll, .arx) dont on n'est pas sûr de la provenance et pour le code non compilé (.lsp) dont on n'est pas sûr de la provenance, il vaut mieux le lire avant de le charger.

Toutefois, je me souviens que Luis Esquivel avait montré sur TheSwamp comment un code LISP compilé en VLX dans un espace de nom différent pouvait s'exécuter automatiquement à l'ouverture d'un DWG qui serait dans le même répertoire que le VLX (voir ici).

 

Ceci dit, je trouve cet article un peu "léger" : je doute un peu de l'utilisation d'AutoLISP (même complîlé en .fas ou .vlx) à des fins d'espionnage industriel (à ce niveau, il existe des technologies tellement plus puissantes). Et la lecture des commentaires qu'il suscite montrent le niveau de connaissance et de réflexion de ceux qui fréquente ce blog.

Mais, on trouve de tout sur internet, et même parfois des choses vraies...

Gilles Chanteau - gileCAD -
Développements sur mesure pour AutoCAD
ADSK_Expert_Elite_Icon_S_Color_Blk_125.png

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Dans un dessin AutoCAD on peut incorporer une macro VBA comme dans n'importe quel document Word ou Excel. Par contre pour que ça se lance, il faut :

1° que le module VBA pour AutoCAD soit installé, ce qui n'est plus le cas par défaut

2° que tu autorises la macro à s'exécuter.

Autre solution plus facile : tu reçois un fichier ZIP correspondant à un e-transmit dans lequel une personne malveillante à ajouter un fichier acaddoc.lsp à la racine du zip à côté du DWG. Quand tu décompresses le ZIP et que tu ouvres le DWG, le fichier acaddoc.lsp est automatiquement chargé sans confirmation.

 

 

Olivier

Lien vers le commentaire
Partager sur d’autres sites

Merci Olivier de rappeler la possibilité d'utiliser les fichiers .lsp à chargement automatique (méthode utilisée au début des années 2010 (voir ici par exemple).

Mais là encore, un fichier .lsp, .fas, .vlx ou mnl inconnu devrait toujours inspirer une certaine méfiance (a fortiori s'il s'appelle AutoCAD, acaddoc, acad20XX, ou acad20XXdoc).

Gilles Chanteau - gileCAD -
Développements sur mesure pour AutoCAD
ADSK_Expert_Elite_Icon_S_Color_Blk_125.png

Lien vers le commentaire
Partager sur d’autres sites

Hello

 

+1 avec Gilles & Olivier (meme si je suis NUL ou presque en programmation) !

 

A ma connaissance UN DWG TOUT SEUL dans un dossier (sans fichier LSP/VLX/etc du genre AutoCAD, ACAD, acaddoc, acad20XX, ou acad20XXdoc) juste a cote dans le meme dossier ne presente AUCUN risque SAUF si une macro VB est embarquee dans le DWG et que EN PLUS , le VBA a ete installe sur le AutoCAD, ACAD MAP, ACAD Archi, etc ...

 

PERSO : je n'ai AUCUN de mes ACADs 201X avec le VB installe !

 

DONC ATTENTION quand meme aux transferts de ZIP/RAR/7Z de Type ETransmit

qui auraient ce "foutu" fichier a cote du DWG principal !

 

Car souvent, on decompresse un ETransmit dans un dossier specifique,

puis on charge le DWG principal SANS REGARDER !!

 

Bye, lecrabe

Autodesk Expert Elite Team

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Il n'est pas spécifié dans l'article que le code se trouve dans le dessin, mais qu'il se déclenche à l'ouverture d'un dessin.

 

Avec n'importe quel langage, nous pouvons modifier acad20XXdoc ou la base de registre pour qu'un lsp malicieux ou autre s’exécute à l'ouverture d'Autocad...

 

et la , ce n'est pas facile à détecter.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Il n'est pas spécifié dans l'article que le code se trouve dans le dessin, mais qu'il se déclenche à l'ouverture d'un dessin.

 

Avec n'importe quel langage, nous pouvons modifier acad20XXdoc ou la base de registre pour qu'un lsp malicieux ou autre s’exécute à l'ouverture d'Autocad...

 

et la , ce n'est pas facile à détecter.

 

Là encore, il faut bien l'exécuter ce code malicieux qui va modifier acad20XXdoc.lsp ou la base de registre...

Gilles Chanteau - gileCAD -
Développements sur mesure pour AutoCAD
ADSK_Expert_Elite_Icon_S_Color_Blk_125.png

Lien vers le commentaire
Partager sur d’autres sites

Hello

 

Toujours +1 avec Gilles

 

Pour attaquer les fichiers dans C:\Program ... \Autodesk ... \ AutoCAD ...

il faut etre ADMIN ou avoir les droits de Modifications necessaires dans les dossiers voulus !?

 

Ce qui n'est pas le cas pour un utilisateur Windows standard !!

 

Bye, lecrabe

Autodesk Expert Elite Team

Lien vers le commentaire
Partager sur d’autres sites

Je suis bien d'accord.

Mais les pièges sont de plus en plus sournois.

Par exemple, autoriser les cookies d'un site suffit pour introduire du code sur le PC, puis un clic n'importe ou sur la page, qui exécute un script...et ils sont doué pour contourner les droits et tromper les antivirus.

Lien vers le commentaire
Partager sur d’autres sites

Hello

 

Toujours +1 avec Gilles

 

Pour attaquer les fichiers dans C:\Program ... \Autodesk ... \ AutoCAD ...

il faut etre ADMIN ou avoir les droits de Modifications necessaires dans les dossiers voulus !?

 

Ce qui n'est pas le cas pour un utilisateur Windows standard !!

 

Bye, lecrabe

 

Salut à tous,

 

C'est l'une des raisons (la sécurité) pour laquelle j'ai deux comptes, sur mes PC équipés de Windows 7 pro et 10 pro.

 

Un compte administrateur qui me sert à installer, désinstaller un ou des programmes ou modifier par exemple, le dossier C:\Program Files\Autodesk\AutoCAD 20XX lorsqu'il y a un Hotfix et qu'on doit remplacer un fichier dll, et un compte utilisateur sans droits, que j'utilise tous les jours.

A la manière d'une distribution Linux, où par défaut, nous ne sommes pas administrateurs.

 

Dès que je souhaite installer, désinstaller ou modifier le contenu d'un dossier d'un programme, je dois me loguer en tant qu'administrateur et entrer un mot de passe. Il y a même des cas de figures ou un compte administrateur ordinaire ne suffit pas. Il faut être logué en "super administrateur", compte qui n'est pas actif par défaut sur Windows. Il faut l'activer manuellement pour pouvoir se loguer avec ce compte. lorsque le compte administrateur ordinaire ne suffit pas.

 

Soit, ce n'est peut-être pas sécuritaire à 100% mais en procédant de cette manière, j'ai nettement moins de soucis que d'autre personnes qui utilisent tout le temps leur PC Windows en tant qu'administrateur, tous les jours.

Aussi, avant de décompresser une archive Zip, RAR, 7-Zip, ou autre, il est toujours souhaitable de regarder ce qu'il y a dedans.

Steven________________________________________

Pour le taf; Windows (et ses emmerdes) sinon pas d'AutoCAD.

Pour le perso Linux Mint et pas de problèmes. Mais pas d'AutoCAD.

En rêve; AutoCAD sous Linux.

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer. Politique de confidentialité