SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retours sur l'actualité de la semaine du 27 novembre au 3 décembre



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

Veille cybercriminalité

Voler une Mercedes avec un répéteur RFID

Une vidéo montre des voleurs anglais en train de voler une Mercedes. Jusque-là rien de nouveau mais lorsque l'on y regarde de plus près, on s'aperçoit que la voiture s'ouvre toute seule ! Pour l'ouvrir et la démarrer, les voleurs ont intercepté le signal RFID de la télécommande en se plaçant près des fenêtres du domicile du propriétaire. Le signal a ensuite été relayé par un boitier situé à proximité du véhicule.

Des cyber-attaquants liés à APT19 ciblent l'Australie

Des attaquants chinois, liés à APT19, auraient attaqué des cabinets d'avocats australiens dans le but d'obtenir des informations commerciales stratégiques. Un département de R&D aurait lui aussi été ciblé. Le porte-parole du "Department of the Prime Minister and Cabinet", qui dirige l'équipe de cyber-crimilnalité, a indiqué que les attaquants avaient peu de chance d'être démasqués. Aucune autre information n'a été apportée sur la sensibilité des données dérobées.

Un cryptomineur caché sous la barre des tâches de Windows

Nous l'évoquions dans une précédente brève, les mineurs de cryptomonnaie ont le vent en poupe sur les navigateurs Web. Pour continuer à miner même lorsque l'utilisateur ferme l'onglet ou la fenêtre de la page, une fenêtre contenant le mineur est cachée sous la barre des tâches Windows. Il n'est donc pas possible pour un utilisateur néophyte de voir que le cryptomineur continue son oeuvre. Pour identifier la fenêtre, il suffit d'agrandir puis de réduire la taille de la barre des tâches.

Veille vulnérabilité

Absence de mot de passe root sur macOS

Dans un tweet du 28 novembre, Lemi Ergin a dévoilé un bug sur la fenêtre d'élévation de privilèges de MacOS High Sierra. En effet, il est possible de valider le mot de passe du compte root... sans entrer de mot de passe ! Cette vulnérabilité cible uniquement la dernière version du système d'exploitation d'Apple. Une mise à jour a été publiée des utilisateurs 18 heures après la découverte du bug. Néanmoins, des utilisateurs ont indiqué à WIRED que malgré le correctif, la faille est toujours présente dans certaines conditions. Apple a répondu qu'il convient de redémarrer le poste une fois la mise à jour appliquée.

Indicateurs de la semaine

Le leak de la semaine - Des données accessibles en masse sur des buckets S3

Des données sensibles, d'une agence de renseignement américaine (INSCOM), ont été découvertes sur un serveur de stockage Amazon (AWS S3). Parmi les documents accessibles, le disque d'une machine virtuelle "Oracle Virtuel Appliance" contient des fichiers classés "Top Secret" ainsi que des clés de chiffrement.

Le leak de la semaine - Plus de 100Go de données bancaires fuitées

Un serveur AWS S3 mal configuré est de nouveau la cause de l'exposition de plusieurs gigaoctet de données personnelles sur le web. Il s'agissait de données de la National Credit Federation, composées des noms, adresses, dates de naissance, permis de conduire, numéros de sécurité sociale et informations bancaires de plus 40 000 consommateurs.

L'attaque de la semaine - Une vulnérabilité sur Facebook permettait de supprimer les photos de n'importe quel utilisateur

Pouya Darabi, chercheur Iranien, a découvert une faille de sécurité, facilement exploitable permettant de supprimer une image du réseau social Facebook. Pour cela, le chercheur crée un nouveau sondage. Au moment d'y ajouter une image, il modifie la requête pour sélectionner une image postée par quelqu'un d'autre Une fois le sondage en ligne, il le supprime, ce qui a pour conséquence de supprimer aussi l'image qu'il a utilisée. Facebook, par le biais, de son programme de Bug Bounty a récompensé le chercheur d'une prime de 10 000$.

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Vincent DEPERIERS

Aucun commentaire:

Enregistrer un commentaire