Avis d’expert : semaine du 2 au 8 aout 2010

Avis d’expert : semaine du 2 au 8 aout 2010

Plusieurs grands comptes ont remonté au CERT-XMCO avoir subi des attaques de virus exploitant la faille LNK ; le CERT-XMCO recommande une nouvelle fois l’application du correctif désormais disponible (MS10-046) ou l’utilisation des solutions des éditeurs d’antivirus (Sophos, G-Data) pour les postes en Windows XP SP2 pour qui aucun correctif n’est officiellement possible.

* Résumé des évènements majeurs :
Vulnérabilités :
Des chercheurs ont rendu public un site permettant simplement à tout un chacun de jailbreaker son iPhone. Le simple fait de se rendre sur la page permet de lancer le processus. Pour cela, deux nouvelles failles de sécurité ont été exploitées. La première est liée au lecteur de document PDF (CVE-2010-2972) et permet de corrompre le système. La seconde permet quant à elle d’élever ses privilèges localement (CVE-2010-2973).

Après la longue polémique qui a débuté à la suite de la divulgation par Tavis Ormandy de la faille de sécurité du centre d’aide et de support de Windows, ZDI, l’un des plus gros grossistes en vulnérabilités a annoncé un changement de politique. La société impose dès à présent aux éditeurs de corriger dans un délai de 6 mois une faille de sécurité qui leur a été divulguée. En effet, certaines failles de sécurité sont en attente de la parution d’un correctif depuis plus de 1170 jours.

Correctifs / Logiciels :
Microsoft et Adobe ont annoncé la prochaine publication des correctifs du mois d’aout. Dans le cadre de son « patch tuesday » du 10 aout, Microsoft proposera ainsi 14 correctifs (8 jugés critiques, et 6 jugés importants) permettant de résoudre pas moins de 36 failles de sécurité présentes au sein de Windows et d’Office.
De son côté, le correctif annoncé pour le 16 aout par Adobe sera publié hors cycle. Celui-ci devrait remédier à la faille de sécurité critique référencée CVE-2010-2862 présentée par Didier Stevens lors de la dernière BlackHat. Ce correctif ne faisant pas partie du cycle de publication de l’éditeur, il ne remplacera donc pas celui actuellement prévu pour le 12 octobre prochain.

Microsoft a aussi publié le correctif MS10-046 hors cycle permettant de résoudre la vulnérabilité critique liée aux fichiers de raccourci LNK et PIF. Pour rappel, cette faille impacte toutes les versions de Windows. Le CERT-XMCO recommande donc d’installer ce correctif disponible pour les systèmes encore supportés. Nous vous rappelons que le support de certains systèmes a récemment pris fin (Windows 2000 SP4 et Windows XP SP2) : le CERT-XMCO recommande la mise en place des solutions de contournement (Microsoft, Sophos ou encore G-Data) en attendant la migration vers un système toujours supporté (au minimum Windows XP SP3).

Cybercriminalité / Attaques :
Scotland Yard, ainsi que leurs collègues irlandais ont procédé à l’interpellation de six multimillionnaires suspectés de s’être enrichis grâce à l’envoi de pourriels. Ces messages indésirables leur auraient servi à dérober des numéros de carte de crédit ou encore des informations relatives à des comptes bancaires.

Les cybercriminels ont trouvé une nouvelle façon de compromettre les systèmes des utilisateurs. Ils proposent ainsi en téléchargement depuis quelques jours des « cracks » ainsi que des « keygen » permettant de contourner les sécurités de Firefox… alors même que ce navigateur est gratuitement disponible, et nullement soumis à une quelconque tarification. Les internautes feront-ils preuve de bon sens, ou tomberont-ils dans le piège… Il faudra encore attendre un petit peu les retours des éditeurs d’antivirus pour le savoir.

Recherche / Conférence :
Dans le cadre de la dernière DefCon, une compétition démontrant les dangers de l’ingénierie sociale a eu lieu. Les participants ont ainsi pu démontrer leur habilité à tromper la vigilance de certains employés de grandes sociétés telles que BP, Shell, Apple, Google, Microsoft, Cisco Systems, Proctor & Gamble, Pepsi, Coca-Cola ou encore Ford afin d’obtenir des informations plus ou moins confidentielles par téléphone.

Toujours dans le cadre de la DefCon, ainsi que dans celui de la BlackHat, des chercheurs ont présenté leur travail sur le cassage des sécurités du GSM [15]. Karsten Nohl a ainsi présenté son outil « Kraken » permettant de casser le chiffrement A5/1 via l’utilisation de table arc-en-ciel. Chris Paget a quant à lui fait la démonstration d’une interception de communication via la mise en place d’une fausse station de base pour moins de 1500 $.

Entreprises :
L’Arabie Saoudite a imposé la coupure des services de messagerie proposés par RIM. En effet, la sécurité des communications des BlackBerry serait un obstacle au maintien de la sécurité intérieur du royaume. Les Émirats Arabes Unis prévoient eux aussi une telle mesure qui devrait être effective dans le courant du mois d’octobre.

Après l’acquisition la semaine passée par Juniper de la société SMobile Système, c’est au tour de l’éditeur de solution antivirale McAfee d’annoncer cette semaine une acquisition dans le domaine de la téléphonie mobile. L’acquisition de tenCube, qui fournit le service WaveSecure permettant aux utilisateurs de contrôler leur smartphone à distance, serait ainsi prévue pour la fin du mois d’aout. Le montant de ce rachat n’a pas été communiqué.

Vous pouvez suivre le CERT-XMCO sur Twitter :
http://twitter.com/certxmco


Cert-XMCO