Avis d’expert : semaine du 27 juin au 3 juillet  2011

Avis d’expert : semaine du 27 juin au 3 juillet 2011

Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.

Résumé des évènements majeurs :

Vulnérabilités :

De nombreuses failles de sécurité ont été découvertes cette semaine au sein de logiciels tels que WordPress et Drupal, mais aussi Firefox 5, HP OpenView Agent, Novell File Reporter, Page Builder au sein d’IBM WebSphere Portal et de Lotus Web Content Management, et enfin des produits F5 BIG-IP ASM.

Correctifs :

Plusieurs correctifs ont été publiés. Parmi les logiciels concernés : Tomcat, Joomla!, Drupal, WordPress, Novell File Reporter, Google Chrome, Opera, Asterisk, SAP Netweaver, Mac OS X, HP Intelligent Management Center, IBM Tivoli Directory Server, Tivoli Storage Manager, et enfin Infosphere Information Server.

Par ailleurs, Adobe a publié une mise à jour de son Flash Player. Celle-ci n’apporte aucun correctif de sécurité, mais uniquement un meilleur support de certaines fonctionnalités. Microsoft a de son côté publié le Service Pack 1 de la suite Office 2010.

Exploit :

De nombreux codes d’exploitations ont été publiés cette semaine dans le cadre du concours lancé par Rapid7 (Metasploit). Ces différents modules permettent de prendre le contrôle d’un système à l’aide de vulnérabilité présente au sein de Microsoft Visio, Citrix Provisioning Services, Oracle GlassFish Server, JBoss Seam 2, et enfin WebKit.

Conférence / Recherche :

Dans le cadre d’une mission, des auditeurs en sécurité ont fabriqué une « cyber-arme » à partir d’une simple souris d’ordinateur. Les chercheurs ont profité de la connectique et de la norme USB pour adjoindre un microcontrôleur et une microclef USB dans le périphérique. La suite, une simple attaque d’ingénierie sociale : en envoyant ce cadeau à ces clients, les auditeurs étaient certains qu’une personne au moins la brancherait sur son ordinateur professionnel… qui serait dès lors compromis !

Le malware TDL-4 fait de plus en plus parler de lui. Cette semaine, une étude publiée par un analyste travaillant pour un éditeur de solution antivirale a présenté ses différents points forts. Grâce à ceux-ci, les pirates ont ainsi pu prendre le contrôle de plus de 4,5 millions de pc dans le monde en seulement 3 mois.

Le MITRE, en collaboration avec de nombreux laboratoires en sécurité comme le SANS Institute, vient de publier le « Top 25 » des faiblesses logicielles les plus courantes.

Cybercriminalité / Attaques :

Après l’attaque dont avait été victime Citibank le mois dernier, Citigroup vient de présenter les premières conséquences de celle-ci. Près de 2,7 millions de dollars auraient déjà été dérobés sur environ 3400 comptes clients, alors que près de 360 000 comptes avaient été ciblés lors de l’attaque. Selon les premières estimations, le préjudice pour Citigroup devrait atteindre environ 77 millions de dollars…

Après approximativement 50 jours d’existence, le groupe d’hacktiviste Lulzsec vient de se dissoudre pour rejoindre leurs homologues d’Anonymous, et lancer conjointement l’opération « Anti-Security« .

Des chercheurs ont découvert le plus petit malware reposant sur Flash à ce jour. Constitué de moins de 140 caractères, le downloader intègre différentes techniques d’obfuscation et de compression permettant de complexifier le travail d’analyse des chercheurs. Celui-ci a pour mission de télécharger un autre fichier plus volumineux capable d’exploité l’une des failles de sécurité de la version de Flash utilisé par le client.

Des chercheurs en sécurité ont observé l’exploitation par les cybercriminels d’une nouvelle technique appelée « Mass Meshing injection » qui devrait succéder aux « Mass SQL Injection ». Ce type d’attaque est plus difficile à contrer et à détecter. Le nombre de relais n’est plus de quelques serveurs, mais autant de sites compromis relayant le trafic en provenance des sites vers les serveurs de commande et de contrôle…

Une attaque en déni de service a ciblé certains serveurs DNS racines tels que « k-root« . Le trafic est ainsi passé de 10 000 requêtes reçues par seconde, à près de 60 000. Il semblerait d’après certains spécialistes que le bot responsable de cette attaque soit relativement petit. Cette attaque semblerait être en quelque sorte une démonstration des capacités du botnet par l’opérateur pour des clients désirant louer ces services du réseau de bots…

Entreprises :

De nouvelles informations laissent à penser que Microsoft, qui vient de racheter Skype, souhaiterait mettre en place une solution d’interception légale au sein du système de VoIP.

XMCO a publié récemment le numéro 28 de l’ActuSécu intitulé « Comodo, RSA : les géants de la sécu…le maillon faible ». Au sommaire : Comodo/RSA/Sony, Lizamoon, PCI-DSS et les bases de données, Analyse Flash CVE-2011-0609, Actu, …
http://www.xmco.fr/actualite-securite-vulnerabilite-fr.html

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco


Cert-XMCO