Avis d'expert : semaine du 25 au 30 avril 2011

Une attaque menée contre plusieurs services de Sony au cours de la semaine dernière a été confirmée par le géant japonais. De nombreuses zones de flou existent toujours autour de cette affaire. Qui a perpétré l’attaque? Quelles informations ont pu être dérobées ? Combien de personnes sont concernées…

Résumé des évènements majeurs :

Vulnérabilités :

Une faille de sécurité a été découverte au sein du moteur PHP : un pirate était en mesure de provoquer un déni de service, voire de prendre le contrôle d’un système lors du traitement d’un fichier d’archive Tar par l’extension Phar de PHP.

Correctifs :

Google et Mozilla ont publié des mises à jour de leurs navigateurs web respectifs : de nombreuses failles de sécurité critiques ont ainsi été corrigées au sein de Google Chrome et Firefox.

VMware a publié le bulletin VMSA-2011-0007 concernant VMware ESX(i). Celui-ci corrige de nombreuses vulnérabilités qui pourraient être exploitées pour réaliser des attaques de type deni de service.

De nombreux correctifs ont été publiés pour les produits Cisco Unified Communications Manager, Cisco Wireless LAN Controller, Cisco IOS, IBM Rational System Architect, IBM Tivoli, IBM SolidDB et enfin pour le célèbre moteur de blog WordPress.

Exploits :

Deux codes d’exploitation permettant de tirer parti de failles de sécurité au sein d’IBM Tivoli Directory Server et d’EMC HomeBase Server ont été publiés. Ceux-ci permettent de prendre le contrôle d’un système à distance.

Conférence / Recherche :

De nombreux serveurs mandataires ouverts sur internet ont été découverts par un blogueur. Ces serveurs mandataires plutôt d’origine chinoise étaient dus à un logiciel du nom de « Chinese PPLive » qui ouvrait le port TCP/9415 sur la machine et permettait d’utiliser celle-ci en tant que proxy sans aucune restriction.

Cybercriminalité / Attaques :

Suite à une attaque ciblant le PSN et Qriocity, Sony a confirmé que des données personnelles liées aux comptes utilisateurs de ses services Playstation Network et Qriocity ont été dérobées par un pirate. Près de 77 millions de personnes seraient concernées.

Vie privée :

Quelques jours après l’affaire concernant l’iPhone d’Apple, c’est au tour de Microsoft et de son système d’exploitation pour smartphone, Windows Phone 7, d’être accusé de récolter certaines informations personnelles de ses utilisateurs. La firme américaine n’aurait pas démenti cette information, et affirme qu’aucune donnée n’est stockée sur le téléphone, mais uniquement sur leurs serveurs.

Internationnal :

La Chine est accusée par le FBI d’avoir été impliquée dans le pillage de nombreux compte bancaire appartenant à de petites et moyennes entreprises américaines. Près de 11 millions de dollars auraient ainsi été transférés vers les comptes bancaires de sociétés chinoises localisées dans le nord de l’empire…

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco

CERT-XMCO

Découvrir d'autres articles