SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retours sur l'actualité de la semaine du 25 au 31 décembre 2017



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Retrouvez également le focus de la semaine par Jean MARSAULT, un premier point sur les attaques Meltdown et Spectre.

Veille cybercriminalité

L'exploit utilisé par les malwares Satori et BrickerBot rendu public

La vulnérabilité CVE-2017-17215 affectant les routeurs Huawei a été utilisé en cette fin d'année par le botnet IOT nommés Satori et BrickerBot. Le code utilisé par ces malwares a maintenant été rendu public, rendant accessible l'exploitation de la vulnérabilité à tous.
Pour rappel, Huawei a publié les mesures de sécurité à appliquer pour se protéger de cette vulnérabilité, notamment la configuration du pare-feu et le changement du mot de passe par défaut.

La compagnie Forever 21 confirme l'incident de sécurité affectant ses systèmes de paiement

Suite à son annonce de Novembre indiquant un incident de sécurité, la compagnie Forever 21 a confirmé la présence d'un malware dans certains de ces points de ventes. Le malware aurait permis aux attaquants le vol de cartes bancaires entre Avril et Novembre 2017.

Veille vulnerabilite

Les serveurs Web GoAhead affectés par une vulnérabilité permettant l'exécution de code malveillant à distance

Des chercheurs d'Elttam ont découvert une vulnérabilité dans la solution de serveur Web de GoAhead utilisé dans de nombreux équipements connectés. La vulnérabilité, nommée CVE-2017-17562, pourrait permettre l'exécution de code à distance sur toutes les versions des serveurs Web GoAhead inférieures à la 3.6.5. Une recherche sur Shodan révèle alors plus de 700 000 équipements vulnérables.

Une vulnérabilité affectant les enceintes Sonos et Bose pourrait permettre leur contrôle

Des experts de chez Trend Micro ont démontrés que certains modèles d'enceintes Sonos et Bose sont affectés par une vulnérabilité pouvant permettre à un attaquant de jouer des sons choisis. Une preuve de concept réalisée par les chercheurs est l'envoi de commandes à Alexa, l'assistant vocal de l'Amazon Echo.

Des distributeurs russes attaqués en pressant 5 fois la touche SHIFT

Les distributeurs de la banque russe Sberbank, qui utilisent toujours le système d'exploitation Windows XP, sont affectés par une vulnérabilité particulièrement simple à exploiter. En effet, le simple fait de presser 5 fois une touche telle que SHIFT, CTRL ou ALT permet d'accéder aux paramètres Windows et ainsi au système Windows XP.

Thunderbird affecté par une vulnérabilité critique

Mozilla a publié cinq mises à jour de sécurité dont une corrigeant une vulnérabilité critique affectant le logiciel de messagerie Thunderbird. Cette vulnérabilité, nommée CVE-2017-7845 est un buffer overflow affectant les versions du logiciel tournant sur le système d'exploitation Windows.

Indicateurs de la semaine

Le leak de la semaine - Les données de 300 000 comptes du service Ancestry.com ont été exposées

Ancestry.com est un service de construction d'arbre généalogique qui dispose de plusieurs millions d'utilisateurs. En fin d'année 2017, le chercheur Troy Hunt a notifié Ancestry.com d'un fichier non sécurisé sur un serveur RootsWeb (service associé à Ancestry) exposant les adresses mail, noms d'utilisateurs et mots de passe de plus de 300 000 utilisateurs.
Les équipes de sécurité d'Ancestry ont alors immédiatement démarré les investigations pour déterminer l'impact de cette faille, et les actions à mettre en place. Une très bonne gestion de crise qui a permis de traiter l'incident rapidement et sans embuches.

L'exploit de la semaine - CVE-2017-17692

Le navigateur Web installé par défaut sur les téléphones Samsung Android est affecté par une vulnérabilité critique rendue publique permettant la récupération d'informations en cas de visite d'un site contrôlé par un attaquant.
Un module metasploit a été rendu publique pour cette vulnérabilité de type Same Origin Policy.

L'attaque de la semaine - La cyber-sécurité dans Star Wars

Une vidéo décrivant les nombreuses failles de sécurité de la fédération dans le premier film Star Wars a été réalisée.

Sources :

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Nicolas DAUBRESSE

Aucun commentaire:

Enregistrer un commentaire