Avis d'expert : semaine du 28 février au 6 mars 2011

* Résumé des évènements majeurs :
Vulnérabilités :
Une vulnérabilité a été découverte au sein de l’utilitaire « crontab » sur FreeBSD. L’exploitation de cette faille de sécurité permet d’obtenir des informations potentiellement sensibles.

Correctifs :
Plusieurs failles de sécurité ont été corrigées cette semaine au sein des logiciels suivants : Citrix Secure gateway, Samba, Google Chrome, Firefox et Thunderbird, VSFTPD et iTunes.

Exploits :
Un code d’exploitation ciblant la faille corrigée au sein de Windows par le correctif MS11-011 a été publié cette semaine. Celui-ci permet d’élever localement ses privilèges.

Un autre code d’exploitation ciblant le serveur FTP VSFTPD permet de provoquer un déni de service à distance.

Enfin, un dernier code d’exploitation a été publié au sein du framework d’exploitation Metasploit cible la solution Citrix Access Gateway et permet de prendre le contrôle d’un système distant.

Cybercriminalité / Attaques :
Le site institutionnel de la bourse de Londres a été utilisé pour propager des malwares. Plus précisément, des bannières publicitaires malveillantes étaient servies par un publicitaire peu scrupuleux en charge de monétiser les visites effectuées sur le site en question…

L’unité « Dedicated Cheque and Plastic Crime Unit », composée d’agents de la Metropolitan Police, de la City of London Police ainsi que d’experts en cartes à puce, a constaté une augmentation du phénomène de « skimming » sur les automates de vente de tickets dans les stations de trains de Londres. Les usagers du métro et du train de Londres sont donc poussés à être très vigilants lors des achats de titres de transport…

21 applications ont été supprimées de l’Androïd Market après qu’un malware surnommé « DroidDream » ait été découvert dans les paquets. Le cheval de Troie était relativement abouti et permettait aussi bien de dérober des informations personnelles que d’installer d’autres malwares.

Conférence / Recherche :
ThunderBolt, une nouvelle technologie qui vient de faire son apparition sur les derniers Mac montre bien l’absence d’intérêt des constructeurs pour la sécurité… En effet, bien que tout récent, ce protocole repose sur d’anciennes fondations techniques (comme la DMA) qui sont reconnues depuis longtemps comme dangereuses.

Plan B, une nouvelle application, est disponible pour Androïd. Celle-ci est installable à distance et permet, après une perte ou un vol, de verrouiller un smartphone à distance, voire de le retrouver.

Entreprises :
Tout comme de nombreuses autres sociétés internationales, la banque d’investissement Morgan Stanley aurait été victime de l’opération Aurora au début de l’année 2010. Cette information a été découverte dans les données dérobées à la société HBGarry.

Microsoft a annoncé la date de son prochain « Patch Tuesday« . Mardi 8 mars seront publiés 3 bulletins : un des bulletins relatif à une vulnérabilité présente au sein de Windows est jugé « critique » par l’éditeur. Les deux autres sont liés à Windows ainsi qu’à Office et sont jugés « important ».

XMCO :
Enfin, XMCO a publié le numéro 27 de l’ActuSécu. Au sommaire : Stuxnet, Exploit Windows Keyboard Layout, Actu du moment, …
http://www.xmco.fr/actu-secu/XMCO-ActuSecu-27-STUXNET.pdf

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter :
http://twitter.com/certxmco

Adrien Guinault

Découvrir d'autres articles