Assassinat à l'aide d'un diffuseur de spywares
L'alerte a été donnée par le Luxembourgeois Thierry Zoller : il est possible, par le biais d'une attaque en DNS Poisoning, de substituer une machine pirate au serveur ZangoCash (diffuseur d'adwares rétribués, filiale de 180 Solution). Comme les « adwares » récupérés par le logiciel client ne subissent aucun contrôle d'intégrité, il est possible de transformer une flottille Zengo en Botnet ou en vivier d'infections aussi sûrement que la Sainte Inquisition convertissait un mécréant en authentique chrétien. La section « Vendor Statement » laisse clairement entendre que tout ne s'est pas très bien passé avec l'éditeur. Thierry Zoller, qui est notamment connu pour ses recherches dans le domaine des antivirus, est réputé pour la prudence de ses déclarations et son respect des règles de divulgation responsable. Reste que ce que Zoller est parvenu à découvrir peut donner des idées à d'autres hackers, nettement moins « blancs ». En vertu du principe de reproductibilité des techniques d'exploitations, il serait à craindre que l'idée du « hack des toolbars et adwares » puisse se développer rapidement. Que celui qui n'a jamais rencontré d' « ado » inconditionnel des smiley animés de Hotbar nous jette la première pierre. A l'heure où nous rédigeons ces lignes, la faille n'est pas corrigée, le problème reste entier.
