Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

 

L’actualité marquante de la semaine :

• En 2016, l’Ukraine avait été victime d’une cyberattaque sur son réseau électrique provoquant une coupure de courant au sein de la capitale pendant plus d’une heure. Depuis cette attaque, les chercheurs en sécurité d’ESET ont analysé un nombre important d’échantillons malveillants. Ils ont ainsi découvert Industroyer, un logiciel malveillant conçu de façon à nuire de façon significative aux systèmes d’énergie électriques. Cette menace est particulièrement dangereuse car elle serait capable de contrôler directement les interrupteurs et les disjoncteurs électriques à partir de protocoles de communication industriels.

Les nouvelles de la semaine :

• Les chercheurs en sécurité de Kaspersky Lab ont mis à jour un logiciel permettant de déchiffrer les fichiers infectés par le ransomware Jaff. Nommé RakhniDecryptor, ce logiciel utilise une vulnérabilité présente au sein des différentes versions de Jaff mais fonctionne aussi pour d’autres ransomwares tels que CoinVault, Lobzik, Rakhni, Mircop et bien d’autres encore.

 

• La banque du Canada fait état d’une vulnérabilité au sein du système financier canadien. Cette vulnérabilité structurelle concerne les banques interconnectées du pays et pourrait effriter la confiance dans le système financier actuel.

 

• Ecrit par Sean Metcalf, cet article permet de répertorier les différents groupes existants sous Active Directory et les autorisations liées. Il énumère ainsi pas moins de 20 groupes ayant chacun un rôle particulier au sein de l’annuaire Microsoft. Très utile pour les équipes de pentesteurs (RedTeam, BlueTeam) ou pour vous-mêmes!

 

• Microsoft fournit une analyse approfondie de deux exploits publiés par les Shadow Brokers. Ces exploits permettent l’exécution arbitraire de code à travers des vulnérabilités présentes dans les serveurs de partage de fichiers (SMBv1). Cet article permet de mieux comprendre la fuite des données divulguées par le groupe et la sécurité associée à la virtualisation sur Windows 10.

 

• La Nuit du Hack souhaite sensibiliser le jeune public au secteur de l’informatique. De plus en plus concernés, les jeunes auront la possibilité de mieux comprendre les composants électroniques, de s’initier à la programmation ou encore de découvrir le fonctionnement de la cryptologie.

 

• 8 ans après le début du travail, Firefox 54 finit par être multi-processus. L’équipe de Mozilla a finalement équipé le navigateur Firefox de processus de contenu multiples simultanés, d’un processus d’interface utilisateur et d’un processus d’accélération GPU. En théorie, cette simplification permettra d’améliorer la stabilité et la performance du navigateur.

 

Vulnérabilités et patchs de sécurité :

• Microsoft Patch Tuesday, le nouveau patch Microsoft pour le mois de Juin corrige plus de 90 vulnérabilités. Une bonne partie concernent le système d’exploitation Microsoft en dur, et d’autres sont en lien avec les applications telles que Edge, Office, Adobe Flash ou encore Sharepoint.

 

• « Survoler c’est phisher! », nouvelle vulnérabilité détectée par les équipes de TrendMicro concernant PowerPoint.

 

• CVE-2017-7876 : cette vulnérabilité autorise l’exécution de code arbitraire dans les produits QNAP QTS (avant la version 4.2.6).

 

• L’équipe FortiGuard Labs a découvert une vulnérabilité sur les serveurs WINS Microsoft. En Décembre 2016, les chercheurs en sécurité avaient informé Microsoft de cette vulnérabilité. Quelques mois plus tard, le géant répondait qu’il était conseillé de remplacer WINS par l’usage du DNS. En réalité, la vulnérabilité n’est pas corrigée mais plutôt contournée. Elle concerne les versions Windows Server 2008, 2012 et 2016.

 

• CVE-2017-1379 : le produit IBM API Connect 5.0.0.0 pourrait permettre à un attaquant distant d’obtenir des informations sensibles, causées par une mauvaise gestion des requêtes auprès du Developer Portal.

 

• CERTFR-2017-AVI-184: Multiples vulnérabilités dans ISC BIND permettant d’effectuer un déni de service à distance et une élévation de privilèges.

 

Les outils de sécurité :

• Le reverse engineering vous intéresse? Voici un petit guide permettant de mieux comprendre la méthodologie et les outils nécessaires à son fonctionnement.

 

• Nmap 7.50 Released : une nouvelle mise à jour de l’outil avec entre autres 14 nouveaux scripts, une amélioration de Npcap, et bon nombre de fonctionnalités supplémentaires ont été implantées dans cette nouvelle version!

 

• Brutespray : développé en langage python, cet outil récupère les sorties nmap et automatise les services de bruteforce avec l’utilisation de Medusa.

 

• Mise à jour de Manticore 0.1.2 Release. Manticore étant un outil de prototypage développé pour l’analyse binaire dynamique.

 

• Pwnbox est un conteneur Docker ayant des outils pour l’ingénierie inverse binaire et l’exploitation. Il s’adresse principalement aux compétitions CTF (Capture The Flag).

 

 

L’équipe Adacis vous souhaite à toutes et à tous une très bonne semaine !