Avis d’expert : semaine du 20 au 26 juin 2011

Avis d’expert : semaine du 20 au 26 juin 2011

Le CERT-XMCO recommande l’installation de la dernière version du Flash Player. Selon des chercheurs, la faille corrigée par Adobe lors de la publication du bulletin APSB11-18 serait en effet exploitée par des pirates dans le cadre d’attaques massives.

Résumé des évènements majeurs :

Vulnérabilités :

Plusieurs vulnérabilités ont été découvertes cette semaine au sein de Microsoft Word, HP-UX ou encore IBM Web Application Firewall. Leur exploitation permettait de contourner certaines restrictions de sécurité, ou de prendre le contrôle d’un système.

Correctifs :

De nombreuses failles de sécurité ont été corrigées. Parmi les logiciels mis à jour, Blue Coat Proxy SG, SAP NetWeaver, Firefox et Thunderbird, Novell Sentinel Log Manager, Mac OS X, ou encore l’IPBX Asterisk. Le CERT-XMCO recommande particulièrement d’installer les dernières versions des produits Mozilla, puisque l’exploitation des failles présentes dans les versions vulnérables permettrait de prendre le contrôle d’un système à distance.

Exploit :

Un code d’exploitation permettant de prendre le contrôle d’un système a été publié. Le traitement d’un message par Lotus Notes pouvait être exploité en envoyant un courriel spécialement conçu afin de provoquer une corruption de mémoire menant à la compromission du système.

Conférence / Recherche :

Dans le cadre d’une étude, des chercheurs se sont rendu compte d’une mauvaise utilisation des services de Cloud offerts par Amazon. En effet, les utilisateurs utilisent des machines virtuelles préconfigurées pour mettre en place leur service, mais ne pensent pas à modifier la configuration par défaut du système. Résultat, près de 30 % des systèmes virtualisés d’Amazon pourrait être compromis facilement par un pirate.

Un chercheur a observé un comportement étrange du système Android. En voulant connecter son nouveau netbook Android à un réseau WiFi, il s’est aperçu que le petit ordinateur connaissait déjà les informations secrètes pour se connecter au réseau. Selon lui, Google aurait mémorisé les informations entrées dans son smartphone qui fonctionne lui aussi sous Android.

Cybercriminalité / Attaques :

Après Comodo, puis Certigna, c’est au tour de l’autorité de certification israélienne StartSSL d’être victime d’une attaque. Il semblerait que la société ait cessé d’émettre des certificats le temps d’analyser cette attaque.

WordPress a, une nouvelle fois, réinitialisé les mots de passe de ses utilisateurs. En effet, en analysant le code source de certaines extensions populaire, la société a découvert que celles-ci contenaient des portes dérobées habilement dissimulées. Il est recommandé de mettre à jour les extensions AddThis, WPtouch, et W3 Total Cache.

Distribute.it, un hébergeur australien, a été victime d’une attaque au cours de laquelle le pirate a effacé près de 4800 sites internet. Pour les clients, l’impact de cette attaque est considérable et irrémédiable. En effet, l’hébergeur ne réalisait pas de sauvegarde.

Enfin, Anonymous et LulzSec continuent à faire parler d’eux. Antisec, un projet commun, aurait été lancé pour unifier les efforts des deux groupes. Les Anonymous ont publié un manuel du parfait petit pirate. Pendant ce temps, dans le cadre d’une enquête visant LulzSec, le FBI a saisie des baies de serveurs rendant ainsi inaccessible un grand nombre de sites internet hébergés par une société suisse.

Entreprises :

Après Sony et Nintendo, c’est au tour de Sega de subir des attaques. 1,29 million de comptes sur le service Sega Pass auraient ainsi été compromis en exploitant une faille de type injection de code SQL. Il semblerait ainsi que des informations personnelles aient été dérobées. Dans le même temps, 60.000 comptes BitCoin auraient aussi été compromis dans le cadre d’une seconde attaque contre le service.

DropBox a malencontreusement modifié la fonctionnalité d’authentification sur son site. Pendant 4h, il était ainsi possible de se connecter aux services en utilisant simplement l’identifiant d’un utilisateur.

OpenDNS a mis en place une nouvelle fonctionnalité pour les entreprises. Le service ne résoudra plus les noms de domaines suspicieux. En faisant cela, l’entreprise espère limiter la prolifération des malwares, et le vol d’informations sensibles. Dans le même temps, l’ICANN a annoncé l’ouverture des noms de domaine de premier niveau.

Internationnal :

Au travers du DARPA, le Pentagone vient de lancer un nouveau projet dans le domaine de la cyber-défense, estimé à près de 130 millions de dollars. L’objectif est de mettre en place, d’ici la fin de l’année 2012 une copie d’internet sur laquelle pourront être testées les futures cyber-armes, dans des conditions « réelles ».

XMCO a publié récemment le numéro 28 de l’ActuSécu intitulé « Comodo, RSA : les géants de la sécu…le maillon faible ». Au sommaire : Comodo/RSA/Sony, Lizamoon, PCI-DSS et les bases de données, Analyse Flash CVE-2011-0609, Actu, …
http://www.xmco.fr/actualite-securite-vulnerabilite-fr.html

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco


Cert-XMCO