Avis d’expert : semaine du 4 au 10 juillet 2011

Avis d’expert : semaine du 4 au 10 juillet 2011

Des chercheurs ont publié sur internet un outil permettant d’exploiter une faille de sécurité au sein de l’iPhone OS afin de procéder au jailbreak du système. L’ensemble de la technique étant accessible au public, des pirates pourraient s’en inspirer pour mener une attaque visant à prendre le contrôle de nombreux smartphone en incitant des internautes à visiter des sites spécialement conçus…

Résumé des évènements majeurs :

Vulnérabilités :

De nombreuses failles de sécurité ont été découvertes cette semaine au sein de logiciels tels que le client VPN de Cisco, l’iPhone OS, ou encore au sein de Microsoft Visio.

Correctifs :

Plusieurs correctifs ont été publiés. Parmi les logiciels concernés : PhpMyAdmin, HP-UX, Cisco Content Service Gateway, Kerberos, Drupal, Symantec Web Gateway, et enfin le serveur de noms Bind.

WordPress a publié une nouvelle version de son CMS. Celle-ci n’apporte aucun correctif de sécurité.

Exploit :

Plusieurs preuves de concept ont été publiées cette semaine. Parmi celles-ci, un code d’exploitation permettant de provoquer un déni de service d’un serveur IIS a été intégré au sein du framework d’exploitation Metasploit. Il est donc recommandé d’appliquer le correctif Microsoft MS09-053. Un autre code d’exploitation permettant de prendre le contrôle d’un serveur HP Storage Data Protector a aussi été intégré à ce framework.

Enfin, une preuve de concept prenant la forme d’un document PDF permettant de via Adobe Reader X contourner les protections DEP et ASLR sur Windows a été publiée.

Conférence / Recherche :

Plusieurs spécialistes canadiens se posent des questions sur le niveau de sécurité des réseaux canadiens, ainsi que sur la capacité du pays à répondre à une cyberattaque.

Cybercriminalité / Attaques :

Une porte dérobée a été découverte au sein du serveur FTP vsftpd. Peu d’information a été donnée quant à son origine. D’après le développeur du serveur, cette backdoor serait cependant inutilisable en condition réelle par des pirates, puisque la porte dérobée ne serait pas détectable autrement qu’en s’y connectant… Pour obtenir une invite de commande, il suffisait simplement d’entrer un identifiant de connexion se terminant par le smiley :).

Sabu, un des leaders des LulzSec, a été interviewé. Selon lui, ses actions ont une portée politique. Il revient sur plusieurs événements de l’année tels que WikiLeaks, les révolutions arabes, Sony ou encore #AntiSec…

Dans le cadre d’#AntiSec, un pirate s’est attaqué au système de vote électronique de l’État de Floride, puis en a publié les informations qu’il avait ainsi dérobées.

Quelque semaine après avoir été attaqué par les Anonymous, l’OTAN a subi une nouvelle attaque menée par « 1337day Inj3ct0r ». Des données dérobées sur le serveur vulnérable ont ensuite été publiées…

La faille de sécurité référencée CVE-2010-3333 et corrigée par Microsoft à la fin de l’année dernière lors de la publication du bulletin MS10-087 semble être de nouveau massivement exploitée. Le CERT-XMCO recommande l’installation des correctifs proposés par Microsoft.

Cidox, un nouveau rootkit, a fait son apparition. Au lieu de s’attaquer au MBR, le malware modifie les partitions NTFS pour prendre le contrôle du système avec des droits maximums.

Plusieurs sites d’Apple ont été victime d’attaque au cours du weekend.

Enfin, des pirates (portugais ?) se sont attaqués au site de Moody’s, ont rabaissé la note du site Internet de l’agence de notation et enfin ont relevé « virtuellement » la note du Portugal…

Juridique :

L’International Cyber Security Protection Alliance, une nouvelle organisation à but non lucratif, a vu le jour. Cette ONG cherche à aider à l’élaboration d’une législation internationale cohérente, ainsi qu’à promouvoir la création d’unités spécialisées dans la lutte contre le cybercrime.

La CNIL a mis en demeure TMG ainsi que les différentes sociétés de gestion des droits d’auteurs de régulariser plusieurs situations problématiques au regard de la loi « Informatique et Liberté » dans un délai de 3 mois.

Entreprises :

Microsoft a publié une nouvelle version de son antivirus Microsoft Security Essential, apportant de meilleures performances, ainsi qu’un nouveau moteur anti-malware.

L’Afnic a libéré près de 30 000 noms de domaines constitués de termes protégés dont l’enregistrement était jusqu’à présent interdit.

XMCO a publié récemment le numéro 28 de l’ActuSécu intitulé « Comodo, RSA : les géants de la sécu…le maillon faible ». Au sommaire : Comodo/RSA/Sony, Lizamoon, PCI-DSS et les bases de données, Analyse Flash CVE-2011-0609, Actu, …
http://www.xmco.fr/actualite-securite-vulnerabilite-fr.html

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco


Cert-XMCO