Avis d’expert : semaine du 29 Août au 4 Septembre 2011

Avis d’expert : semaine du 29 Août au 4 Septembre 2011

La Fondation Apache a publié une nouvelle version de son serveur HTTP afin de corriger la faille de sécurité affectant la gestion des « byte-range ». Des attaquants pourraient utiliser les codes d’exploitation disponibles pour mener des attaques de déni de service.

L’autorité de certification DigiNotar a annoncé avoir été victime d’une attaque au cours du mois de juillet. Au cours de celle-ci, plusieurs certificats frauduleux auraient été émis par les pirates. D’après plusieurs acteurs majeurs de l’Internet, ces certificats seraient en cours d’utilisation. Le CERT-XMCO recommande donc l’installation des dernières versions des logiciels de navigation sur Internet, ou la révocation manuelle du certificat en cause.

Résumé des évènements majeurs

Vulnérabilités :

Une faille de sécurité a été découverte au sein de la solution HP SiteScope. L’exploitation de celle-ci permettrait à un pirate de contourner le mécanisme d’authentification afin d’accéder à des informations sensibles.

Correctifs :

La faille de sécurité découverte récemment au sein d’Apache HTTP Server afin de provoquer un déni de service temporaire a été corrigée.

De nombreuses autres failles de sécurité ont été découvertes au sein de logiciels tels qu’Opéra, Google Chrome, Squid, Tomcat, WebShpere et WebSphere Community Edition, Cisco, Cisco Télépresence, Firefox et Thunderbird, QuickTime, Novell Identity Manager, IBM Rational, IBM OS/400, HP-UX, IBM HTTP Server, et enfin Symantec Enterprise Volt.

Enfin, Adobe a publié une mise à jour de son Flash Player. Celle-ci n’intègre cependant pas de correctif de sécurité, mais améliore les performances et corrige certains bogues.

Exploit :

Un code d’exploitation a été publié. En incitant un internaute à visiter une page spécialement conçue avec Internet Explorer, un pirate était en mesure de prendre le contrôle d’un système via une vulnérabilité au sein du contrôle ActiveX Citrix Gateway.

Conférence / Recherche :

Facebook aurait déjà versé plus de 40 000 dollars à des chercheurs dans le cadre de son programme de récompenses aux chercheurs ayant découvert des failles de sécurité au sein des applications Facebook.

Un chercheur aurait découvert une fonctionnalité offerte par Google+ qui pourrait être détournée afin de réaliser des attaques en déni de service sur des sites internet. Plusieurs URLs peuvent être utilisées par les internautes afin de prévisualiser une page Internet. Dès lors, ce sont les serveurs de Google qui interrogent le serveur web correspondant. En abusant de cette fonctionnalité, un pirate était donc en mesure de forcer les serveurs de Google à tirer parti de leur bande passante pour envoyer un grand nombre de requêtes vers le serveur cible. Cela pourrait donc résulter en un déni de service.

Une faille de sécurité aurait été découverte au sein du mécanisme d’authentification LDAP sur Mac OS X. Sous certaines conditions, il serait possible de contourner le mécanisme d’authentification en utilisant un mot de passe erroné.

Cybercriminalité / Attaques :

DigiNotar, une autorité de certification hollandaise a reconnu officiellement avoir été victime d’une attaque le 19 juillet dernier. Au cours de celle-ci, les pirates auraient été en mesure de générer plusieurs certificats valides pour de nombreux noms de domaines importants tels que Microsoft, Google, Mozilla ou encore la CIA … Cette annonce a fait suite à la révélation de cette affaire par Google et Microsoft. Plusieurs éditeurs ont réagi à cette annonce en révoquant le certificat en cause de leur trousseau. Les Pays-Bas seraient en train de mener une enquête pour savoir si l’Iran est en cause dans cette attaque. En effet, le pays est suspecté par plusieurs acteurs majeurs.

FIS, l’une des sociétés les plus importantes au monde en terme de quantité de cartes prépayées émises vient d’être victime d’un vol d’un montant estimé à plus de 13 millions de dollars. L’attaque aurait été menée par un grand nombre de pirates répartis dans plusieurs villes d’Europe.

Un nouveau ver vient de faire son apparition. Baptisé « Morto« , celui-ci se propage en menant une attaque de force brute sur les comptes « Administrateur » Windows accessible via RDP. L’utilisation d’un mot de passe fort reste la meilleure solution pour se protéger contre ce ver…

Kernel.org, le dépôt du code source de Linux aurait été compromis. L’architecture mise en place pour développer Linux garantit cependant que le code source n’a pas été modifié par l’ajout d’une porte dérobée…

Les sites de plusieurs préfectures ont été pris pour cibles par des pirates au cours de l’été. Neuf préfectures seraient concernées. Leurs sites seraient donc actuellement inaccessibles, et une enquête serait en cours.

La boutique en ligne d’Orange aurait été victime d’une attaque au cours du week-end. Aucune information officielle n’a cependant été communiquée.

Internationnal :

Le gouvernement pakistanais aurait décidé d’interdire l’usage des moyens de cryptographie modernes par les internautes. Les FAI seraient d’ailleurs dans l’obligation de dénoncer tout client utilisant des VPN et autres outils mettant en oeuvre des moyens de cryptographie.

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco


Cert-XMCO