Adobe modifie le fichier hosts pour détecter l’installation de Creative Cloud

 (osnews.com)
4 points par GN⁺ 24 일 전 | 3 commentaires | Partager sur WhatsApp
  • Lors de l’installation d’Adobe CC sur Windows/macOS, le fichier hosts du système est modifié automatiquement
  • Lors de l’accès au site d’Adobe, un script JavaScript demande une image depuis un serveur Adobe spécifique, et détermine l’état d’installation de CC en fonction de la présence d’une entrée dans le fichier hosts
  • Par le passé, Adobe utilisait une connexion à localhost, mais après le blocage de l’accès au réseau local par Chrome, la modification du fichier hosts a été introduite pour contourner cette limitation
  • L’utilisateur Reddit thenickdude a découvert ce comportement, et OSnews, le citant, soulève la question de la possibilité qu’un logiciel commercial adopte un comportement de niveau malware
  • Des utilisateurs critiquent une atteinte à l’intégrité du système et un usage excessif des privilèges, et réclament de limiter l’accès des entreprises aux fichiers système

Modification du fichier hosts par Adobe Creative Cloud

  • L’installation d’Adobe Creative Cloud sur Windows et macOS modifie automatiquement le fichier hosts du système
    • Il a été confirmé qu’Adobe ajoute plusieurs entrées au fichier hosts
    • Ces modifications servent à détecter la présence de Creative Cloud lors de la visite du site web
  • Quand un utilisateur visite adobe.com/home, un script JavaScript demande l’image https://detect-ccd.creativecloud.adobe.com/cc.png
    • Si l’entrée DNS correspondante existe dans le fichier hosts, le navigateur peut se connecter au serveur d’Adobe et vérifier l’installation
    • Si l’entrée n’existe pas, le chargement de l’image échoue, ce qui permet de détecter que le logiciel n’est pas installé
  • Auparavant, Adobe se connectait directement à l’application Creative Cloud via http://localhost:/cc.png, mais
    après la politique de blocage de l’accès au réseau local de Chrome, cette fonction a cessé de marcher,
    et la modification du fichier hosts a été introduite pour contourner cela
  • Ce comportement a été découvert par l’utilisateur Reddit thenickdude et relayé par OSnews
    • L’article pose la question suivante : à partir de quel moment un logiciel commercial peut-il être considéré comme adoptant un comportement de niveau malware ?

Réactions et débat des utilisateurs

  • De nombreux utilisateurs critiquent le fait qu’un logiciel tiers modifie des fichiers système, jugeant cela inapproprié
    • Certains affirment qu’« un tel comportement devrait être illégal »
    • Beaucoup estiment qu’« Adobe n’a pas le droit de modifier des fichiers au niveau système »
  • Un utilisateur a mentionné l’affaire du rootkit Sony/BMG, en soulignant que
    la modification du fichier hosts n’est pas au niveau d’un rootkit, mais reste un comportement qui ne devrait jamais être toléré
    • Il avertit que si un logiciel commercial modifie le système sans contrôle qualité suffisant, cela peut entraîner une corruption du système d’exploitation ou une perte de données
  • Un autre utilisateur mentionne que l’outil de nettoyage Windows de Chris Titus inclut une fonction bloquant environ 900 entrées liées à Adobe dans le fichier hosts
    • Pour les utilisateurs de Creative Cloud, un tel blocage peut casser certaines fonctions,
      mais cela montre aussi que les requêtes réseau liées à Adobe sont extrêmement nombreuses
  • Certains se demandent si un navigateur peut modifier des fichiers système sans l’autorisation de l’utilisateur
    • À cela, d’autres répondent qu’« il doit sûrement y avoir quelque part une clause d’autorisation dans les conditions d’utilisation »
  • Un autre utilisateur propose un environnement d’installation basé sur des conteneurs,
    en affirmant que Windows devrait lui aussi adopter une structure d’installation isolée pour éviter ce type de problème

À lire aussi

3 commentaires

 
heal9179 18 일 전

C’est carrément devenu un malware ;
Après nous avoir arnaqués avec leur système d’abonnement tout ce temps, franchement…
 
xguru 23 일 전

Adobe a récemment versé l’équivalent d’environ 200 milliards de wons dans le cadre d’un accord avec le département de la Justice américain pour des pratiques visant à compliquer la résiliation des abonnements (100 milliards d’amende civile + 100 milliards d’indemnisation des clients)
Adobe conclut un accord de 150 millions de dollars (environ 224,9 milliards de wons) avec le département de la Justice américain pour des pratiques entravant la résiliation des abonnements

On peut désormais y voir, faute de mieux, le symbole d’un modèle SaaS en déclin inéluctable…

Je suis justement en train de créer un outil d’édition, et comme j’ai demandé à Codex « ajoute un traitement par calque pour chaque objet et une fonction de suppression de l’arrière-plan », ça m’y fait penser encore davantage, surtout que ça a été fait très vite.
 
GN⁺ 24 일 전
Réactions sur Hacker News

  • Je suis utilisateur d’Adobe depuis 1996. J’ai commencé avec Photoshop 3, et depuis 1999 j’ai utilisé presque tous leurs logiciels
    Mais récemment, Adobe a ① basculé tous les comptes vers « Creative Cloud Pro », ② doublé les tarifs en y incluant de force le coût des fonctionnalités IA, qu’on les veuille ou non, et ③ supprimé l’offre d’accès complet sans IA. Donc je compte partir définitivement à la fin de ce mois
    Le tarif étudiant est lui aussi limité à 19,99 $ la première année seulement. J’enseigne les outils de visualisation dans un département d’architecture, et je ne peux désormais plus recommander Adobe à mes étudiants. À la place, je vais donner demain un cours sur des alternatives FOSS (open source). À l’avenir, plus de 50 étudiants par an cesseront d’utiliser Adobe

    • Je serais curieux de savoir quels outils alternatifs tu recommandes
    • Je crains quand même que si Adobe reste le standard du secteur, cela ne désavantage les étudiants

  • À mon avis, il ne faut jamais autoriser un développeur d’application à modifier librement la configuration de mon système. L’OS devrait aussi rendre cela difficile
    Installer dans /usr/local/bin ou C:\Program Files\AppName, d’accord, mais modifier discrètement /etc/hosts ou laisser des déchets dans /boot, ce n’est pas acceptable. Ce genre d’action devrait toujours nécessiter le consentement de l’utilisateur

    • Moi aussi, je trouvais autrefois acceptable d’installer dans /usr/local/bin, mais maintenant je voudrais que toutes les applis s’installent dans ${HOME}/.local/bin. Inutile de toucher à l’ensemble du système
    • macOS, iOS et Android imposent ce type de restrictions et sont souvent critiqués pour cela, mais en réalité je pense qu’un tel modèle de sécurité est nécessaire. Le problème, c’est qu’on voit mal comment imposer des standards comme XDG
    • Le System Integrity Protection de macOS empêche même root de modifier certaines zones. C’est appréciable, car cela permet de garder un système propre
    • J’ai déjà vu un logiciel de bureau à distance ajouter un LD_PRELOAD global pointant vers une bibliothèque partagée utilisable par n’importe qui. C’est une approche dangereuse
    • C’est aussi pour ça que j’aime le modèle d’isolation d’iOS. Quand on force la fermeture d’une app, elle ne laisse absolument aucune trace dans le système

  • Quand j’étais ado, je bloquais les serveurs d’Adobe via le fichier hosts pour contourner l’activation par téléphone. Avec le recul, on va dire que ça s’annule

    • Moi aussi. Récemment, j’ai remis en état un Mac Pro 2013 en panne pour en faire une machine dédiée à CS4. J’ai bloqué tous les domaines *adobe* et je la garde en vie comme au bon vieux temps
    • Le torrent de CS2, c’était vraiment légendaire
    • Je m’en souviens aussi. Il y a eu un moment où Adobe, en fermant les serveurs d’activation, avait publié par erreur des numéros de série valides de CS2. On peut encore les retrouver sur Internet Archive

  • C’est étrange que Windows Defender ne détecte pas ce genre de chose

    • En réalité, Defender affiche bien un avertissement
    • On ne pourrait pas bloquer ça avec les permissions du fichier ou un lien en lecture seule ?
    • Je me demande si, sur Windows, des services écrasent parfois le fichier hosts
    • En fait, sous Windows, n’importe qui avec les droits administrateur peut modifier le fichier hosts. À l’origine, avant l’ère du DNS, c’était un fichier que les utilisateurs modifiaient eux-mêmes
    • La plupart des utilisateurs n’y prêtent pas attention. Même si un avertissement s’affiche pendant l’installation, ils cliquent simplement pour continuer. Et avec HTTPS, il est de toute façon impossible de rediriger simplement google.com vers une autre IP

  • Il y a 8 ou 9 ans, j’ai découvert qu’Acrobat écrasait des entrées COM du registre liées à MSAA (Active Accessibility), ce qui faisait charger une DLL Adobe à la place de la DLL système. Cela a cassé l’application que je développais, et j’ai dû forcer l’utilisation de la version système dans le manifeste. Adobe a dit que c’était « nécessaire », mais en réalité ils ont résolu un problème global comme s’il s’agissait d’un problème local

  • À la question « À partir de quand un logiciel commercial devient-il un malware ? », ma réponse serait que la plupart des logiciels commerciaux sont déjà des malwares

  • Adobe donne vraiment l’impression d’être une entreprise anti-consommateur. Je ne comprends pas comment on peut être à ce point hostile à ses utilisateurs

    • Et pourtant, les consommateurs continuent d’acheter Adobe

  • Si on met le flag immutable sur le fichier /etc/hosts, personne, pas même root, ne peut y écrire. Bien sûr, root peut retirer l’attribut puis le modifier, mais par défaut c’est une protection solide

  • Pour reprendre une comparaison que j’avais déjà utilisée, Adobe, c’est un peu comme un agent d’entretien de nuit qui modifie en douce la configuration du téléphone du bureau de direction pour y laisser un message du type « ce bureau a été nettoyé par Adobe »
    Même si cela paraît anodin, ce genre de comportement détruit complètement la confiance

    • Cela dit, l’analogie a une petite limite. En pratique, ce message n’est pas accessible à n’importe qui de l’extérieur, seulement aux serveurs d’Adobe. Mais ce genre d’architecture augmente quand même les risques de sécurité et la complexité
    • C’est peut-être comparable à la pratique consistant à connecter automatiquement un ordinateur portable d’entreprise au réseau interne. Mais ce n’est pas parce que c’est courant que c’est sûr

  • J’ai récemment installé Creative Cloud sur macOS, et aucune entrée n’a été ajoutée au fichier hosts