NEWSLETTER CYBERSECURITE SEMAINE 27

Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

On en sait aujourd’hui un peu plus sur le virus Petya. Il semblerait que le plus gros vecteur de diffusion soit confirmé. La société M.E.doc est mise en cause et a été perquisitionnée en Ukraine. Toutes ces informations ne permettent pas encore de remonter au patient zéro. Vous trouverez toute les informations sur l’avancée des recherches dans l’article.

Dans les médias cette semaine, il est question du piratage d’un serveur Bitcoin. Ce n’est pas le système Bitcoin qui a été touché en lui même. Il s’agirait d’un ordinateur infecté d’une entreprise hébergeant des Bitcoins. En effet, le hacker utiliserait des techniques de social engineering pour obtenir des informations personnelles. Voici un article plus précis sur la nature de l’attaque.

L’équipe de Project Zéro de Google est bien connue dans le monde de la sécurité informatique. Ici, il est question de mieux comprendre pourquoi cette équipe a été composée, son origine et ses leit-motiv.

Des chercheurs de Check Point ont découvert une nouvelle famille de malwares qui aurait infecté 14 millions de périphériques et en aurait rooté 8 millions. Le malware s’installerait sur les périphériques puis attendrait leur redémarrage. Une fois le portable rallumé, des exploits sont téléchargés depuis un serveurs Amazon pour rooter le périphérique.

Wikileaks a dévoilé cette semaine des documents sur les détails des méthodes de la CIA pour capturer des identifiants SSH provenant de Windows ou Linux. Il serait aussi possible d’intercepter du trafic OpenSSH qui pourrait être décrypté par la suite.

Cet article explique l’évolution du volume des malwares. Un petit bilan en cours d’année donc qui marque un véritable tournant dans les malwares. Ils seraient moins nombreux mais de plus en plus complexes d’après les récentes publications de AV-TEST. Il y aurait environ 350 000 malwares découverts chaque jour, avec seulement 1% d’entre eux comme ransomware. Les dommages seraient bien plus sévères que par le passé.

Cryptage RSA de 1024 bits cassé dans la librairie Crypto. Voilà une information importante pour l’avancée des techniques de cryptage. Cela est dû à une vulnérabilité dans la librairie. Cette librairie est utilisée sur plusieurs systèmes d’exploitation comme Linux et Windows. L’attaque utilisée est celle du « Side Channel ».

Une vulnérabilité dans les serveurs Dell a été découverte par Cisco. Cette vulnérabilité permet d’augmenter les privilèges d’un attaquant. Pour les personnes qui sont dotées de serveur Dell nous vous recommandons de faire une analyse et de contrôler votre vulnérabilité. Les logiciels qui sont concernés par cette faille sont : « Dell Precision Optimizer » et « The Invincea-X » ainsi que « Invincea Dell Protected Workspace ».
Attention les administrateurs de matériel Cisco. Une faille a été corrigée mais doit être mise à jour manuellement. Il s’agit des bugs rencontré dans « Ultra Services Framework’s ». Nous vous recommandons de mettre à jour au plus vite votre matériel.
Vulnérabilité dans le plugin WP Statistics de WordPress. La CVE-2017-10991 permet de provoquer un Cross Site Scripting afin d’exécuter du code JavaScript dans le contexte du site web.
CVE-2017-10994 : Vulnérabilité dans les produits FoxitReader avant 8.3.1 et Foxit PhantomPDF avant 8.3.1 permettant à un attaquant d’exécuter du code malveillant à partir d’un document malveillant.

Mise à jour ! La nouvelle version de l’outil OWASP Dependency-Check est maintenant disponible! Cet outil permet d’identifier les dépendances d’un projet et de vérifier s’il existe des vulnérabilités connues et publiques.
Zeus est un script open source Bash pouvant auditer et durcir les produits AWS EC2, S3, CloudTrail, CloudWatch et KMS. L’outil vérifie les paramètres de sécurité en fonction des profils créés et recommande des modifications en fonction de l’indice de sécurité SIS CIS AWS.
angryFuzzer est une collection d’outils destinés au pentest. Il permet de collectionner des informations et d’identifier les vulnérabilités de la cible souhaitée.

L’équipe Adacis vous souhaite à toutes et à tous une très bonne semaine !