Résumé de la semaine #44 (28 octobre au 3 novembre)

Résumé de la semaine #44 (28 octobre au 3 novembre)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.

Correctifs

Cette semaine, le CERT-XMCO recommande en priorité l’installation des correctifs publiés par Apple pour macOS [1] et iOS [2], ainsi que celui publié par Wallix [3]. Les correctifs publiés par Apple adressent des failles permettant d’aller jusqu’à la prise de contrôle du système. La faille corrigée par le patch Wallix était une conséquence de la vulnérabilité ayant touché libssh [4]. Elle permettait à un attaquant de contourner l’authentification au service SSH.

Informations

Recherche

Durant la conférence « European Cyber Threat Summit 2018 » (qui s’est tenue à Dublin), deux chercheurs ont présenté une étude portant sur l’utilisation de la blockchain à des fins malveillantes [5a][5b]. Cette étude comprend notamment des détails sur le premier Botnet entièrement fonctionnel qui repose sur le protocole Bitcoin.

Cybercriminalité

Des chercheurs ont détecté l’utilisation de serveurs Hadoop vulnérables pour déployer des machines zombies [6a][6b][6c]. Une preuve de concept est disponible pour exploiter les serveurs vulnérables, rendant presque triviale l’automatisation de l’exploitation.

Juridique

Le créateur du botnet Satori a vu sa liberté conditionnelle rompue [7]. Sa défense avait obtenu une libération conditionnelle à la suite d’une audience par vidéoconférence, mais le suspect n’aurait pas respecté une des conditions, menant à son incarcération.

Vie privée

Depuis plusieurs années, le système d’information des écoles d’Estonie permettait à n’importe qui de récupérer des informations concernant les écoliers [8]. Contenant entre 4 et 5 millions d’entrées, le système aurait rendu publics ces documents après une mise à jour en septembre. Le gouvernement estime quant à lui que la faute incombe aux utilisateurs du système.

Sécurité

Grande étape pour Microsoft : sa solution antivirus Windows Defender Antivirus est désormais capable d’être exécutée dans une sandbox [9]. Cette nouvelle capacité permet de limiter l’impact qu’aurait une compromission du logiciel, celui-ci utilisant un haut niveau de privilèges.

Entreprise

IBM a annoncé le rachat de l’éditeur de logiciels open source Red Hat, moyennant 34 milliards de dollars [10a][10b][10c]. Ce rachat entre dans le plan d’action d’IBM pour accélérer le développement de solutions de cloud.

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.


Références portail XMCO

[1] CXA-2018-4453
[2] CXA-2018-4458
[3] CXA-2018-4417
[4] CXN-2018-4254
[5] CXN-2018-4459
[6] CXN-2018-4454
[7] CXN-2018-4447
[8] CXN-2018-4433
[9] CXN-2018-4428
[10] CXN-2018-4403


Arthur Gautier

Analyste CERT