Vulnérabilité dans SimpleHelp permettant aux pirates de prendre le contrôle

Introduction

La technologie actuelle permet d'offrir une assistance à distance, ce qui représente une solution pratique pour de nombreuses entreprises. Des logiciels comme SimpleHelp y contribuent. Malheureusement, une faille de sécurité majeure a été découverte dans ce logiciel.

Cette faille peut permettre à des acteurs malveillants d'accéder à vos systèmes. Il s'agit d'une vulnérabilité qui permet de créer de nouveaux comptes administrateurs sans les identifiants appropriés. C'est un problème sérieux, en particulier pour les petites et moyennes entreprises (PME).

Comment fonctionne la faille dans SimpleHelp ?

SimpleHelp est un logiciel que les entreprises utilisent pour accéder à distance aux ordinateurs de leurs clients ou employés. Il peut s'agir de résoudre des problèmes techniques ou d'installer des logiciels. Cela se fait souvent via une connexion sécurisée pour protéger les données.

Cependant, une méthode spécifique a été découverte permettant aux pirates d'exploiter ce logiciel. Il s'agit d'une faille de sécurité liée à la manière dont les utilisateurs se connectent, notamment via un protocole appelé OpenID Connect (OIDC).

Ce protocole aide à se connecter en toute sécurité à différents services. Dans la situation actuelle, la faille dans SimpleHelp permet à des personnes non autorisées de créer de nouveaux comptes sans jamais s'être connectées. Ces nouveaux comptes disposent alors immédiatement des privilèges les plus élevés, similaires à ceux d'un administrateur système.

Cela signifie qu'ils peuvent prendre le contrôle total des systèmes gérés via SimpleHelp. Le problème, identifié l'année dernière, n'a attiré l'attention du monde extérieur qu'après une analyse par des chercheurs en sécurité.

La vulnérabilité est présente dans toutes les versions de SimpleHelp utilisant la fonction OpenID Connect (OIDC). Le danger réside dans le fait que les attaquants n'ont pas besoin de nom d'utilisateur ou de mot de passe pour exploiter la faille. Ils doivent seulement suivre les bonnes étapes pour tromper le système et créer un nouveau compte.

Ce compte obtient alors un accès complet, ce qui en fait une situation idéale pour les pirates afin de causer des dommages. Les chercheurs ont décrit cela en détail, ce qui rend le risque encore plus évident.

Conséquences pour les PME

Pour les PME, cette vulnérabilité peut avoir des conséquences importantes. Les petites entreprises ont souvent une sécurité informatique moins développée que les grandes entreprises. Elles se fient donc davantage à la sécurité des logiciels qu'elles utilisent, comme SimpleHelp.

Si ce logiciel présente lui-même une faille, les conséquences peuvent être désastreuses.

Les pirates exploitant cette faille peuvent faire ce qu'ils veulent avec les systèmes de votre entreprise. Cela inclut :

• Le vol d'informations sensibles de l'entreprise, telles que des données clients ou financières.
• L'installation de logiciels malveillants, comme des ransomwares, qui prennent les systèmes en otage.
• La perturbation de vos processus métier, vous empêchant de travailler.
• L'utilisation de vos systèmes pour lancer d'autres attaques.

Tout cela peut entraîner :

• Des pertes financières importantes.
• Des dommages à votre réputation auprès des clients et partenaires.
• Des interruptions prolongées de vos systèmes informatiques.

Il est crucial que les PME soient conscientes de ce type de risques. Même si vous n'utilisez pas directement SimpleHelp pour le support externe, il est bon de savoir comment de telles failles peuvent survenir. Cela vous aide à aborder la sécurité de votre informatique avec plus de conscience.

Que pouvez-vous faire ?

Le développeur de SimpleHelp, Empower IT, a été informé de la vulnérabilité. Il lui incombe de fournir une solution. Mais en tant qu'utilisateur, vous devez également prendre des mesures pour protéger vos systèmes.

La principale étape consiste à effectuer immédiatement des vérifications pour savoir si vous utilisez le logiciel concerné et quelle version.

Si vous utilisez SimpleHelp, il est essentiel de vérifier si une mise à jour est disponible. L'installation de la version logicielle la plus récente est le moyen le plus efficace de corriger la faille. Le développeur a probablement publié un patch ou une nouvelle version pour résoudre ce problème.

Contactez le fournisseur de SimpleHelp pour vous assurer que vous avez installé la version sécurisée.

De plus, il est toujours conseillé de prendre des mesures de sécurité générales. Pensez à :

• Utiliser des mots de passe forts et uniques pour tous vos comptes.
• Mettre régulièrement à jour tous les logiciels, pas seulement SimpleHelp.
• Former vos employés aux risques de sécurité, tels que le phishing.
• Effectuer des sauvegardes régulières de vos données importantes.

En étant proactif, vous pouvez réduire considérablement la probabilité d'une attaque réussie. Assurez-vous de rester informé des notifications de sécurité des logiciels que vous utilisez.

Conclusion

La faille de sécurité dans SimpleHelp est un avertissement pour toutes les entreprises, grandes et petites. Elle souligne l'importance d'utiliser toujours les versions logicielles les plus récentes et d'être attentif aux mises à jour de sécurité. Pour les PME, il est particulièrement important de s'assurer que les solutions informatiques utilisées sont fiables et sécurisées.

Agissez immédiatement si vous utilisez SimpleHelp, en mettant à jour le logiciel. Protégez-vous et votre entreprise contre d'éventuelles cyberattaques en investissant dans une stratégie de sécurité robuste et en informant bien vos employés. La sécurité est un processus continu, pas une action ponctuelle.

**En savoir plus ? ** Découvrez également comment Assist2go peut vous aider avec le service informatique adapté à votre entreprise.