Cybersécurité : les 5 actus choc de 2020

  1. SolarWinds Orion : LA compromission de 2020(/2021?) 
  2. De Zero(Logon) en héros !
  3. Twitter : Give me your bitcoins
  4. Salut et merci pour le poison ! Flash Player tire sa révérence !  
  5. Corp.com – Comment Microsoft a créé un écosystème vulnérable  

2020 a été une année mouvementée qui a été marquée par de nombreuses actualités chocs dans la cybersécurité. Fuite d’informations, vulnérabilités critiques, supply chain et ransomwares ! Retour sur les 5 actualités qui ont marqué cette première année de la décennie.

1. SolarWinds Orion : LA compromission de 2020(/2021?)  

Le logiciel Orion permet aux DSI de cartographier et surveiller les postes du système d’information. Les attaquants seraient parvenus à accéder aux serveurs de compilation de SolarWinds. Ces serveurs permettent de créer les dernières versions des logiciels qui seront mises à disposition des clients. 

En savoir plus sur SolarWinds Orion

2. De Zero(Logon) en héros !  

Cette vulnérabilité affectait le protocole Netlogon, utilisé par les postes Windows pour gérer les authentifications au niveau des domaines Active Directory ou encore réaliser diverses opérations d’administration comme forcer la réinitialisation de mot de passe, etc. 

En savoir plus sur Zero Logon

3. Twitter : Give me your bitcoins  

Comment un adolescent de 17 ans a empoché 180 000 $ en cryptomonnaies pour ses attaques de Social Engineering sur Twitter. 

En savoir plus sur l’attaque

4. Salut et merci pour le poison ! Flash Player tire sa révérence !  

Flash Player tire sa révérence… mais pas complètement. Si les vulnérabilités du logiciel ne seront tout simplement plus corrigées, le chantier de la migration s’annonce complexe. 

En savoir plus sur les vulnérabilités Flash Player

5. Corp.com – Comment Microsoft a créé un écosystème vulnérable.  

Les administrateurs suivants la documentation de Microsoft à la lettre étaient amenés à créer un domaine CORP. Domaine qui appartenait à quelqu’un d’autre… 

En savoir plus sur les vulnérabilités Corp.com de Microsoft 

Certains déclarent que ces 5 actualités ne sont que la réalisation de scénarios déjà connus (attaque sur la supply chain comme CCLeaner en 2017, utilisation de configuration par défaut, erreur dans l’implémentation d’un algorithme cryptographique etc.) mais il est toujours intéressant de remarquer comment l’évolution des systèmes d’information amène à ces nouveaux cas.  

La sécurité est faite de nombreux concepts répertoriés dans des standards (MITRE ATT&CK, Top 10 OWASP, CVE…) mais malgré cela, nous voyons toujours apparaître de nouvelles variations de ces concepts.   

Afin de vous tenir au courant de l’actualité, nous vous recommandons de souscrire à notre service de veille yuno que vous pourrez essayer gratuitement. Vous aurez accès à une veille technique et une veille informationnelle le tout associé à un niveau de criticité.

par Aurélien Denis, Consultant, XMCO 


Paloma Siggini