Résumé de la semaine #31 (du 28 juillet au 3 août)

Résumé de la semaine #31 (du 28 juillet au 3 août)

Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.


Correctifs

Cette semaine, le CERT-XMCO recommande l’application des correctifs publiés pour Drupal [1] et MariaDB [2] [3]. Leur exploitation permettait à un attaquant de provoquer un déni de service, ainsi que de voler et manipuler des informations.

 

Codes d’exploitation

Deux codes d’exploitation ont été publiés cette semaine.

Le premier affecte Windows 7 [4] et permet de provoquer un déni de service. Aucun correctif de sécurité n’est disponible à l’heure actuelle.

Le second affecte le produit Dell SonicWall [12a][12b]. Il permet à un attaquant de prendre le contrôle du système à distance. Un correctif est disponible.

 

Informations

Vie privée

Le 24 juillet 2018, la formation restreinte de la CNIL a rendu sa délibération sanctionnant la société d’hébergement de contenu de vidéo en ligne « Dailymotion » d’une amende de 50 000 euros. La raison d’une telle amende est la sécurisation insuffisante des données des utilisateurs inscrits sur la plateforme par la société. [5]

L’OPH de Rennes Métropole ARCHIPEL HABITAT a été condamné par la Commission nationale de l’informatique et des libertés (CNIL) à payer une amende de 30 000 euros. Cette amende concerne la gestion des données locataires pour laquelle l’OPH de Rennes aurait manqué à ses obligations et à l’article 6.2° de la loi Informatique et Libertés. [6]

Attaques

L’ONG Amnesty International annonce qu’un de leur employé membre s’est fait pirater par le réseau de surveillance israélienne NSO Group. Début juin 2018, le malfaiteur aurait envoyé un message malveillant sur WhatsApp concernant une manifestation à l’ambassade saoudienne à Washington. Les logiciels de surveillance sont fréquents en Israël et permettent d’espionner les opérateurs des droits de l’Homme ainsi que les partis opposés au Moyen-Orient. [7]

Le très célèbre site web communautaire Reddit a publié un communiqué le mercredi 1er août au sujet d’un récent incident de sécurité ayant eu lieu entre le 14 et le 18 juin. Cette annonce fait suite à la fin des investigations initiales menées par les autorités. [8]

Cryptomonnaies

Depuis plusieurs mois, Valve (l’éditeur de la plateforme Steam) a constaté une augmentation du nombre de jeux illégitimes sur sa plateforme. En novembre dernier, nous apprenions que Valve avait supprimé 173 jeux de cartes à collectionner de Silicon Echo Studios, aussi connu sous le nom de Zonitron Productions. Le dernier titre à être critiqué s’appelle Abstractism, un jeu de plateforme au design simple, vendu 0.39 euro sur la plateforme. [9]

Google Play Store n’accepte plus les applications légitimes de minage de cryptomonnaies. Sur la charte « Google Play Developer Policy Center », Google a déclaré ne pas autoriser les applications minant des cryptomonnaies sur les appareils. Cependant, les applications permettant de gérer le minage à distance restent autorisées. [10]

Sécurité

En octobre 2018, les certificats TLS émis par Symantec et ses sous-traitants seront rejetés par Firefox et Chrome. L’arrêt de leur prise en charge sera effectif pour la sortie de Firefox 63, le 23 octobre, et de Chrome 70, le 16 octobre. [11]

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco


Références portail XMCO

[1] CXA-2018-3176
[2] CXA-2018-3177
[3] CXA-2018-3151
[4] CXA-2018-3143
[5] CXN-2018-3191
[6] CXN-2018-3186
[7] CXN-2018-3178
[8] CXN-2018-3175
[9] CXN-2018-3158
[10] CXN-2018-3145
[11] CXN-2018-3173
[12] CXA-2018-3170


Jean-Christophe Pellat

Cert-XMCO