Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Veille cybercriminalité
Voler une Mercedes avec un répéteur RFID
Une vidéo montre des voleurs anglais en train de voler une Mercedes. Jusque-là rien de nouveau mais lorsque l'on y regarde de plus près, on s'aperçoit que la voiture s'ouvre toute seule ! Pour l'ouvrir et la démarrer, les voleurs ont intercepté le signal RFID de la télécommande en se plaçant près des fenêtres du domicile du propriétaire. Le signal a ensuite été relayé par un boitier situé à proximité du véhicule.
Sources :
- http://www.bbc.com/news/uk-england-birmingham-42132689
- https://nakedsecurity.sophos.com/2017/12/01/rfid-repeater-used-to-steal-mercedes-with-keys-locked-inside-a-house/
Des cyber-attaquants liés à APT19 ciblent l'Australie
Des attaquants chinois, liés à APT19, auraient attaqué des cabinets d'avocats australiens dans le but d'obtenir des informations commerciales stratégiques. Un département de R&D aurait lui aussi été ciblé. Le porte-parole du "Department of the Prime Minister and Cabinet", qui dirige l'équipe de cyber-crimilnalité, a indiqué que les attaquants avaient peu de chance d'être démasqués. Aucune autre information n'a été apportée sur la sensibilité des données dérobées.
Sources :
Un cryptomineur caché sous la barre des tâches de Windows
Nous l'évoquions dans une précédente brève, les mineurs de cryptomonnaie ont le vent en poupe sur les navigateurs Web. Pour continuer à miner même lorsque l'utilisateur ferme l'onglet ou la fenêtre de la page, une fenêtre contenant le mineur est cachée sous la barre des tâches Windows. Il n'est donc pas possible pour un utilisateur néophyte de voir que le cryptomineur continue son oeuvre. Pour identifier la fenêtre, il suffit d'agrandir puis de réduire la taille de la barre des tâches.
Sources :
- http://www.securityinsider-wavestone.com/2017/10/cert-w-retours-sur-lactualite-2-8-octobre-2017.html
- http://securityaffairs.co/wordpress/66204/hacking/cryptocurrency-miners-browser.html
Veille vulnérabilité
Absence de mot de passe root sur macOS
Dans un tweet du 28 novembre, Lemi Ergin a dévoilé un bug sur la fenêtre d'élévation de privilèges de MacOS High Sierra. En effet, il est possible de valider le mot de passe du compte root... sans entrer de mot de passe ! Cette vulnérabilité cible uniquement la dernière version du système d'exploitation d'Apple. Une mise à jour a été publiée des utilisateurs 18 heures après la découverte du bug. Néanmoins, des utilisateurs ont indiqué à WIRED que malgré le correctif, la faille est toujours présente dans certaines conditions. Apple a répondu qu'il convient de redémarrer le poste une fois la mise à jour appliquée.
Sources :
- https://twitter.com/lemiorhan/status/935578694541770752
- https://www.wired.com/story/macos-update-undoes-apple-root-bug-patch/
Indicateurs de la semaine
Le leak de la semaine - Des données accessibles en masse sur des buckets S3
Des données sensibles, d'une agence de renseignement américaine (INSCOM), ont été découvertes sur un serveur de stockage Amazon (AWS S3). Parmi les documents accessibles, le disque d'une machine virtuelle "Oracle Virtuel Appliance" contient des fichiers classés "Top Secret" ainsi que des clés de chiffrement.
Sources :
- https://www.itnews.com.au/news/us-intel-agency-leaked-classified-info-via-aws-s3-478678
- http://securityaffairs.co/wordpress/66135/breaking-news/us-army-nsa-data-leak.html
Le leak de la semaine - Plus de 100Go de données bancaires fuitées
Un serveur AWS S3 mal configuré est de nouveau la cause de l'exposition de plusieurs gigaoctet de données personnelles sur le web. Il s'agissait de données de la National Credit Federation, composées des noms, adresses, dates de naissance, permis de conduire, numéros de sécurité sociale et informations bancaires de plus 40 000 consommateurs.
L'attaque de la semaine - Une vulnérabilité sur Facebook permettait de supprimer les photos de n'importe quel utilisateur
Pouya Darabi, chercheur Iranien, a découvert une faille de sécurité, facilement exploitable permettant de supprimer une image du réseau social Facebook. Pour cela, le chercheur crée un nouveau sondage. Au moment d'y ajouter une image, il modifie la requête pour sélectionner une image postée par quelqu'un d'autre Une fois le sondage en ligne, il le supprime, ce qui a pour conséquence de supprimer aussi l'image qu'il a utilisée. Facebook, par le biais, de son programme de Bug Bounty a récompensé le chercheur d'une prime de 10 000$.
Sources :
- http://securityaffairs.co/wordpress/66065/hacking/facebook-polls-flaw.html
- http://www.securityweek.com/facebook-flaw-allowed-removal-any-photo
Suivi des versions
Produits | Version actuelle |
Adobe Flash Player | |
Adobe Acrobat Reader DC | |
Java | |
Mozilla Firefox | |
Google Chrome | |
VirtualBox | |
CCleaner |
Vincent DEPERIERS