Avis d’expert : semaine du 17 au 23 mai 2010

Avis d’expert : semaine du 17 au 23 mai 2010

Cette semaine, le CERT-XMCO retient 3 évènements majeurs :
– La publication d’un bulletin Microsoft à la suite de la découverte d’une vulnérabilité critique au sein de Windows 7 et de Windows 2008 ;
– Le verdict rendu par un tribunal allemand au regard de la sécurisation des points d’accès WiFi personnel ;
– Et, la fermeture de deux hébergeurs russe et américain reconnus pour leur laxisme dans la lutte contre les cybercriminels.

* Résumé des évènements majeurs :
Près d’une semaine après le dernier « patch tuesday », Microsoft vient de publier un nouveau bulletin (KB2028859). Une vulnérabilité pour le moment non spécifiée a été découverte au sein du pilote « Canonical Display » et permet de compromettre, à distance, un système Windows 7 (64 bits) et Windows 2008 R2 (64 bits et Itaninum). Microsoft affirme que cette vulnérabilité est difficilement exploitable, mais recommande néanmoins la désactivation de « Aero ».

Le secteur de la sécurité des systèmes d’information est en cours de réorganisation. Après le rachat par Symantec, il y a quelques semaines, de PGP Corporation et de GuardianEdge ; c’est au tour d’une partie de l’activité de Verisign de tomber dans le giron de l’éditeur américain de solutions antivirales. De son côté, Oracle a annoncé le rachat au cours du mois de juin de Secerno, une société spécialisée dans la sécurité des bases de données.

Côté cybercriminalité, le forum allemand « carders.cc« , dédié aux pirates, a été attaqué. Les auteurs ont publié l’ensemble des failles de sécurité qu’ils ont pu observer et exploiter.
Par ailleurs, deux hébergeurs plus que conciliants avec l’activité des cybercriminels ont été déconnectés d’Internet. En effet, le Russe PROXIEZ-NET et l’Américain 3FN.net ont été reconnus par de nombreux professionnels comme étant liés à des activités malveillantes (hébergement de serveur de contrôle de botnet, de serveur utilisé pour réaliser des attaques, de contenu malveillant, relais de distribution de pourriels…). Leur déconnexion, aussi insignifiante qu’elle soit au niveau global, reste un signe encourageant de la part des autorités.

Dans le même temps, la Cour Fédérale allemande rend les utilisateurs finaux responsables de la sécurisation des points d’accès WiFi. Cette nouvelle jurisprudence impose aux particuliers de « sécuriser » leurs points d’accès par l’utilisation d’une clef de chiffrement lors de l’installation (WEP, WPA…). Les points d’accès ouverts sont désormais interdits sous peine d’amende. Avec l’évolution des techniques d’attaque et l’utilisation de protocole obsolète (WEP), il est évident qu’une telle protection n’est pas suffisante sur le long terme…

Enfin, après l’apparition, la semaine précédente d’un nouveau type de botnet basé sur l’utilisation de serveur web, un kit de création de botnet clef en main a été découvert. Celui-ci utilise le service gratuit Twitter pour contrôler les ordinateurs compromis. Un pirate peut donc faire effectuer à ses zombies de nombreuses commandes en utilisant un simple téléphone équipé d’un client Twitter…


Cert-XMCO