Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cybersécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Veille cybercriminalité
Les mails du comité du parti Républicain auraient été piratés pendant les élections
Les comptes e-mail de quatre membres du commité national du parti Républicain ont été compromis, par des attaquants inconnus, durant le mois d'avril dernier.
Le DNS de linux.org a été détourné
La journée de mercredi 5 décembre, le compte sur le registrar du domaine linux.org a été détourné et tout le trafic redirigé vers un site comportant le message "G3T 0WNED L1NUX N3RDZ"
Veille vulnérabilité
Une nouvelle itération de SPECTRE : SplitSpectre
Une équipe de chercheurs de la Northeastern University et d'IBM ont publié une nouvelle technique d'exploitation de la version 1 de Spectre. Cette nouvelle attaque, baptisée SplitSpectre, permettrait d'exploiter plus rapidement et plus facilement la vulnérabilité publiée en Janvier dernier.
Les questions de sécurité Windows permettraient aux attaquants de conserver leurs privilèges
Des experts d'Illusive Networks ont présenté la semaine dernière une méthode permettant de garder un accès persistant dans un domaine Windows en exploitant les questions de sécurité.
Contrairement aux mots de passe, les questions de sécurité ne sont pas modifiées et n'expirent pas. Un attaquant pourra donc utiliser cette fonctionnalité pour en faire une porte dérobée vers le domaine compromis.
Contrairement aux mots de passe, les questions de sécurité ne sont pas modifiées et n'expirent pas. Un attaquant pourra donc utiliser cette fonctionnalité pour en faire une porte dérobée vers le domaine compromis.
L'Australie passe une loi anti-chiffrement
L'Australie prépare une loi permettant aux forces de l'ordre, sous des conditions définies, d'exiger des fournisseurs le déchiffrement des communications représentant un intérêt pour la sécurité du pays.
Une nouvelle vulnérabilité Flash activement exploitée
La vulnérabilité CVE-2018-15982 touchant toutes les versions de Flash jusqu'à 31.0.0.101 est actuellement exploitée à travers des mails contenant des fichiers RAR piégés.
Une façon de contourner disable_functions dans PHP
La vulnérabilité CVE-2018-19518 permet de contourner les protections prévues par la directive disable_functions en utilisant le protocole IMAP.
Sources :
- https://www.reddit.com/r/netsec/comments/a4cpa7/rce_in_php_or_how_to_bypass_disable_functions_in/
- https://lab.wallarm.com/rce-in-php-or-how-to-bypass-disable-functions-in-php-installations-6ccdbf4f52bb
De l'exécution de code arbitraire dans PrestaShop grâce à l'enchaﯥment de multiples vulnérabilités
Un POC pour la vulnérabilité CVE-2018-19126 a été publié cette semaine. Les versions 1.6.X avant 1.6.23 et 1.7.X avant 1.7.4.4 sont vulnérables.
Indicateurs de la semaine
L'attaque de la semaine - Des banques attaquées grâce à du matériel malveillant branché sur le réseau local
Au moins huit banques d'Europe de l'Est ont été victimes de la vague d'attaques connue sous le nom de DarkVishnya. Des attaquants, déguisés en livreurs, candidats, etc., ont introduit dans différentes succursales du matériel permettant un accès à distance au réseau ciblé.
L'exploit de la semaine - Un exploit sur WebKit fonctionnel sur les versions actuelles de Safari fournies avec iOS
L'exploit fonctionne sur iOS version 12.0 et jusqu'à 12.1.1 inclus ainsi que sur macOS version 10.14.0 et jusqu'à 10.14.2
Sources :
- https://www.reddit.com/r/netsec/comments/a42eva/webkitregexexploit_safari_on_ios_and_macos/
- https://github.com/LinusHenze/WebKit-RegEx-Exploit
Suivi des versions
Produits
|
Version actuelle
|
Adobe Flash Player
| |
Adobe Acrobat Reader DC
| |
Java
| |
Mozilla Firefox
| |
Google Chrome
| |
VirtualBox
| |
CCleaner
|
Aucun commentaire:
Publier un commentaire