INFO COVID-19 Vous êtes nombreux à vous demander comment basculer votre licence du bureau vers votre domicile. Voici la procédure

Y a t-il un Backdoor dans ZWCAD ?

Topic created · 1 Posts · 65 Views
  • On nous demande de temps à autre si un backdoor est installé dans ZWCAD.
    Première question : Qu'est ce qu'un Backdoor (Porte dérobée) ? Si l'on reprend la définition de Wikipédia, la réponse est la suivante : "Un backdoor est une fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel. L'introduction d'une porte dérobée dans un logiciel à l'insu de son utilisateur transforme le logiciel en cheval de Troie." Wikipédia ajoute : " La personne connaissant la porte dérobée peut l'utiliser pour surveiller les activités du logiciel, voire en prendre le contrôle (par contournement de l'authentification). Enfin, selon l'étendue des droits que le système d'exploitation donne au logiciel contenant la porte dérobée, le contrôle peut s'étendre à l'ensemble des opérations de l’appareil exécutant le logiciel (ordinateur, smartphone, dispositif de surveillance, objets connectés, etc). "
    Ce sujet est donc extrêmement sensible, notamment pour certains groupes industriels travaillant sur des projets relevant du secret industriel. Pour en savoir plus, visitez la page https://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e
    Donc, bien évidemment, la réponse est non, il n'y a pas de Backdoor dans ZWCAD.
    Toutefois, afin de démontrer nos propos, nous allons vous montrer comment vérifier le comportement de ZWCAD sur votre réseau directement vous même.

    1. Les outils à utiliser Nous allons utiliser plus particulière ici un outil de chez Microsoft, appelé "Network Monitor". Il est disponible à l'adresse suivante : https://www.microsoft.com/en-us/download/details.aspx?id=4865 Cet outil à pour particularité de capter l'ensemble de trafic réseau. Pour les utilisateurs avancés, vous pouvez également utiliser Wireshark, plus complet et plus détaillé, mais moins facile à prendre en main.
    2. Installer Microsoft Network Monitor 2.1 Une fois téléchargé, lancez le programme d'installation: a4a4cc92-5fe3-4559-85ed-ba47b7b1aeeb-image.png 2.2 Dans un premier temps, le programme d'installation va vous demander de confirmer l'installation du pilote complémentaire qui va permettre la surveillance du trafic : 1664d185-8191-47a3-88ed-eee725babef5-image.png 2.3 Continuez et terminez l'installation en cliquant sur "Next" sur cette fenêtre et sur les suivantes, jusqu'à la fin de l'installation : 589224f3-c5a8-4fc9-b464-4d3519f0b06f-image.png
    3. Lancer Microsoft Network Monitor Pour vous assurer que l'outil puisse accéder à l'ensemble des processus fonctionnant sur votre ordinateur, pensez à bien exécuter Microsoft Network Monitor en tant qu'administrateur. 9aa850e3-1ea0-4a1a-8df2-5ebcc2096ba5-image.png
    4. Paramétrer Microsoft Network Monitor Une fois lancé, vous devez dans un premier temps sélectionner le périphérique réseau que vous souhaitez "surveiller". Dans notre cas, il s'agit de "Ethernet 2", c'est le seul périphérique qui détient une adresse IP. 0f0aea5b-23f1-4837-8aa1-5d05ae892612-image.png Après avoir choisi votre périphérique réseau, cliquez sur New Capture tab. L'outil vous affichera ensuite l'interface d'analyse. Cliquez sur "Start" pour démarrer l'analyse du réseau. fd00e2b3-5738-451a-ad3d-57025a13334a-image.png
    5. Lancer ZWCAD Afin de vous assurer que le trafic généré par ZWCAD soit bien mesuré, il doit être lancé après que le monitoring du réseau ait commencé. e8a4e1f0-e833-49fd-8ee9-a29866b6bbd1-image.png
    6. Suivre et analyser les résultats Microsoft Network Monitor analyse votre réseau en continu, la surveillance continuera donc tant que vous n'appuierez pas sur "Stop". Au fur et à mesure de l'analyse, vous pourrez voir tous les processus qui communiquent sur le réseau. 79801741-3335-4b73-b0f1-1c8375fcec67-image.png Tout d'abord, vous pourrez voir que ZWCAD ne communique pas sur le réseau, puisque l'application n’apparaît même pas dans la liste des applications connectées. Toutefois, l'utilitaire ZwUpdHost.exe quant à lui apparaît, il s'agit de l'utilitaire de mise à jour automatique de ZWCAD. Si vous utilisez une licence réseau, vous verrez les requêtes de demande d'obtention de jeton auprès du serveur sous la forme de requêtes ARP (Address Resolution Protocol) qui sont des requêtes basiques pour atteindre une adresse physique sur le réseau : c41e9e0a-c82e-4f45-9496-eb19e711ddb6-image.png
    7. (Dans notre exemple, l'adresse 192.168.1.180 n'existe pas sur le réseau et a été rentrée à titre d'exemple afin de pouvoir mieux mettre les requêtes en évidence).

    Après vous avoir donné toutes ces informations, c'est ensuite à vous d'analyser les résultats (puisqu'ils peuvent varier considérablement d'un environnement à l'autre), et de pointer ce qui peut vous paraître suspect. Des sites Internet comme https://www.ipfingerprints.com/ permettent de localiser les adresses IP que vous ne connaissez pas et que vous souhaitez identifier, en complément d'autres outils comme https://www.ultratools.com/tools/ipWhoisLookup pour identifier les propriétaires des IP que vous ne connaîtrez pas.

    Nous espérons que ce post vous aidera à y voir plus clair, et à garder une pleine confiance dans ZWCAD !

    PS : Pour ceux qui n'auraient pas le temps ni les compétences pour mettre en place ce test indépendant et Open Source, nous pouvons néanmoins vous donner le résultat de nos propres évaluations :

    • ll n'y a aucun Backdoor dans Zwcad,
    • aucun échange avec un serveur externe, hormis lors de l'enregistrement de votre licence vers FLEXNET aux USA,
    • aucun connexion lors du lancement de votre logiciel, à l'exception de l'outil de mise à jour vers FLEXNET aux USA, désactivable dans les options,

    et bien évidemment, ZWSOFT ni aucun service tiers n'aspire de données présentes sur votre système.

Log in to reply