Avis d'expert : semaine du 24 au 30 Octobre 2011

Suite à la découverte d’un ver ciblant les serveurs web JBoss, XMCO recommande de ne pas exposer l’interface d’administration JMX-Console sur Internet et de s’assurer que la version de JBoss est à jour.

Résumé des évènements majeurs

Vulnérabilités :

De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés figurent Perl, Oracle AutoVue, Cisco Nexus OS, Novell Netware, Trend Micro InterScan Web Security Suite ou encore OpenLDAP.

Plusieurs autres failles ont aussi été découvertes au sein du noyau Linux (EXT4, GHASH et XFS). L’exploitation de celles-ci permettait à un pirate de provoquer un déni de service.

Correctifs :

Plusieurs correctifs ont été publiés. Ceux-ci concernent les logiciels suivants : Cisco Unified Contact Center Express, Cisco Unified Communications Manager, Cisco WebEx Player, Cisco Video Surveillance, Cisco Security Agent, IBM Lotus Sametime, IBM WebSphere ILOG Rule Team Server, BIND sur HP-UX, HP Network Node Manager i, Puppet, Google Chrome, Opera, QuickTime, les produits VMware, WinAmp, Novell iPrint Client, Novell Messenger Server, Solaris, McAfee Web Gateway, BlackBerry, et enfin Alcatel OmniTouch Instant Communication Suite.

Microsoft a publié le Service Pack 3 d’Office 2007.

Exploit :

Une preuve de concept a été divulguée cette semaine permettant d’exploiter une faille de sécurité au sein de la console SAP Management Console, afin de prendre le contrôle du système sous-jacent à distance.

Conférence / Recherche :

La Fondation Linux, ainsi que d’autres acteurs majeurs dans le développement du système d’exploitation, a publié un document présentant aux concepteurs et aux intégrateurs de PC les meilleures pratiques à suivre afin de permettre aux utilisateurs de choisir librement le ou les systèmes d’exploitation à utiliser sur leur machine. La publication de ces recommandations survient après l’annonce par Microsoft de l’introduction, avec Windows 8, d’une nouvelle fonction de sécurité se basant sur l’UEFI (Unified Extensible Firmware Interface). Cette norme définit les futurs BIOS et permettrait au géant de Redmond d’empêcher les utilisateurs d’installer d’autres systèmes d’exploitation tels que Linux.

Des chercheurs allemands en sécurité informatique auraient découvert une faille de sécurité au sein de la gestion de la signature des messages SOAP. Selon eux, l’exploitation de cette faille de sécurité leur aurait permis de prendre le contrôle du service de virtualisation à la demande d’Amazon.

Pour la deuxième année consécutive, le gouvernement australien a publié une liste de 35 recommandations permettant de réduire le risque d’une cyber-attaque.

Les chercheurs du groupe THC ont publié THC-SSL-DOS, une preuve de concept démontrant le risque d’attaque en déni de service des serveurs implémentant le protocole SSL. La renégociation SSL serait en partie en cause.

Cybercriminalité / Attaques :

Les éditeurs de solutions antivirales continuent d’étudier Duqu, le successeur de Stuxnet.

Un ver a été découvert en début de semaine. Celui-ci exploitait une ancienne faille de sécurité référencée CVE-2010-0738 au sein des serveurs d’application JBoss pour prendre le contrôle du système et se répandre.

Mitsubishi a été la cible au cours de l’été d’attaques qui ont abouti au vol de données sensibles liées à des projets militaires et nucléaires.

Les États-Unis soupçonnent la Chine d’avoir piraté deux de leurs satellites au cours des dernières années.

Phishing Initiative, l’initiative française de lutte contre le phishing a publié des premiers résultats encourageants.

Un journaliste a publié une liste de plus de 700 sociétés prises pour cibles par les « mêmes » pirates que ceux de l’affaire RSA.

Enfin, des pirates auraient infiltré les systèmes du NASQAD pour espionner certains dirigeants de sociétés.

Entreprise :

La NSA va aider le secteur privé à se défendre contre les cyber-attaquants.

La SEC pourrait bientôt obliger les entreprises cotées en Bourse à informer les investisseurs en cas de piratage.

Une étude a été publiée par l’institut Ponemon. Celle-ci affirme, statistiques à l’appui, que les failles de sécurité découvertes et exploitées par les pirates afin de dérober des informations à l’entreprise auraient un impact fort sur la santé financière de la société.

Un scientifique chinois a reconnu avoir dérobé des secrets commerciaux à des entreprises américaines.

Internationnal :

Plusieurs états ont fait des annonces dans le domaine de la régulation d’Internet. L’Inde voudrait ainsi placer Internet sous l’égide de l’ONU, afin de laisser aux états le soin de réguler le réseau des réseaux. La proposition ne semble cependant pas réalisable, et n’est pas supportée par les autres membres de l’ONU. La Russie est en train de mettre en place des outils de détection, et de suppression automatique de contenu « sensibles ». Ce terme est particulièrement vague, et de mauvais augure lorsqu’il est utilisé par le gouvernement russe. Cette annonce laisse craindre le pire à Reporters Sans Frontières pour la liberté d’expression. Enfin, le FBI a pris le contre-pied de ces différentes mesures, en proposant la mise en place d’un Internet alternatif dédié aux systèmes critiques américains, afin de faciliter la gestion, l’administration et la sécurisation des systèmes américains sensibles.

Vie Privée :

Selon des statistiques publiées par Google, la France serait le pays qui demande le plus d’informations sur ses citoyens au géant de la recherche.

Enfin, Facebook propose désormais deux nouvelles fonctions de sécurité afin de protéger les internautes des pirates. Celles-ci permettent aux internautes de récupérer plus facilement son compte et de limiter le risque de vols du mot de passe.

XMCO a publié récemment le numéro 29 de l’ActuSécu, intitulé « Cybercriminalité : Keylogger, botnet et attaques… ». Au sommaire : les keyloggers physiques, Zeus, les conférences et l’actualité du moment, DigiNotar, BEAST, les monnaies virtuelleshttps://www.xmco.fr/actualite-securite-vulnerabilite-fr.html

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : @CERTXMCO

CERT-XMCO

Découvrir d'autres articles