SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 14 septembre 2015



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Retrouvez également le focus de la semaine, qui explique comment des erreurs de développement ont permis de casser une grande partie des mots de passe Ashley-Madison.


[Brève] La porte dérobée SYNful Knock a été détectée sur au moins 79 routeurs Cisco dans 19 pays différents
Les firmwares des routeurs Cisco ont été remplacés pour permettre l'installation de ces backdoors
Sources :
http://www.theregister.co.uk/2015/09/15/compromised_cisco_routers/ http://arstechnica.com/security/2015/09/malicious-cisco-router-backdoor-found-on-79-more-devices-25-in-the-us/ http://arstechnica.com/security/2015/09/attackers-install-highly-stealthy-backdoors-in-cisco-routers/ http://www.lemondeinformatique.fr/actualites/lire-des-malwares-implantes-dans-les-routeurs-cisco-62359.html https://threatpost.com/attackers-replacing-firmware-on-cisco-routers/114665/

[Brève] Une vulnérabilité rendant possible une attaque DoS a été corrigée dans OpenLDAP
Cette vulnérabilité concerne les versions 2.4.42 (et antérieurs).
Source :
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-388/CERTFR-2015-AVI-388.html

[Brève] Une vulnérabilité permettant le contournement des politiques de sécurité a été corrigée dans PhpMyAdmin
Cette vulnérabilité concerne les versions 4.3.13.2 (et antérieurs) et 4.4.14.1 (et antérieurs).
Source :
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-390/CERTFR-2015-AVI-390.html

[Brève] Le LockScreen d’Android 5 est vulnérable à une attaque de type brute-force pour les utilisateurs ayant choisis la protection par mot de passe (21% des utilisateurs)
Cette vulnérabilité a été patchée mercredi 16 septembre sur les Google Nexus.
Sources :
http://www.scmagazineuk.com/android-5-lock-screen-vulnerable-to-brute-force-attack/article/438842/ https://threatpost.com/google-patches-latest-android-lockscreen-bypass/114691/ http://arstechnica.com/security/2015/09/new-android-lockscreen-hack-gives-attackers-full-access-to-locked-devices/ http://www.theregister.co.uk/2015/09/16/google_patches_android_lockscreen_bypass_nexus/

[Brève] La campagne de phishing qui délivre le trojan bancaire CoreBot via des pièces jointes JavaScript continue
Le dernier lien montre comment se passe l’attaque depuis la lecture de l’e-mail jusqu’au téléchargement des exécutables malveillants.
Sources :
https://threatpost.com/spam-campaign-continuing-to-serve-up-malicious-js-files/114690/ https://threatpost.com/corebot-adds-new-capabilities-transitions-to-banking-trojan/114667/ https://isc.sans.edu/forums/diary/Malicious+spam+with+zip+attachments+containing+js+files/20153/

[Brève] Installer des applications malveillantes sur les iPhones ayant leur fonctionnalité Bluetooth activée : c’est possible en exploitant une vulnérabilité d’Air Drop
Cette vulnérabilité permet également d’avoir l’accès total au contenu d’Air Drop.
Cette vulnérabilité concerne iOS7 et iOS8 mais “aurait” été patchée sur iOS9.
Sources :
http://arstechnica.com/security/2015/09/apple-mitigates-but-doesnt-fully-fix-critical-ios-airdrop-vulnerability/ http://www.theregister.co.uk/2015/09/16/airdrop_hole_malware_pre_ios_9/ https://threatpost.com/apple-addresses-dozens-of-vulnerabilities-embraces-two-factor-authentication-in-ios-9/114721/ https://threatpost.com/bug-in-ios-and-osx-allows-writing-of-arbitrary-files-via-airdrop/114681/ http://www.darkreading.com/endpoint/airdrop-exploit-drops-malware-on-mac-iphone-but-not-ios-9-/d/d-id/1322208

[Brève] WordPress 4.3.1 corrige trois failles parmi lesquelles une qui rendait possible une élévation de privilège
Ces vulnérabilités concernent les versions 4.3 (et antérieurs).
Sources :
http://www.darkreading.com/vulnerabilities---threats/wordpress-dodges-further-embarassment-by-patching-three-vulns-/d/d-id/1322213 http://www.scmagazineuk.com/wordpress-431-released-fixes-three-security-issues/article/438749/ https://threatpost.com/wordpress-patches-serious-shortcodes-core-engine-vulnerability/114673/

[Brève] BugZilla corrige une vulnérabilité permettant à un attaquant d’accéder à tout le contenu du Bug Tracker
Le correctif a été appliqué aux dernières versions, respectivement : 5.0.1, 4.4.10, et 4.2.15.
Source :
http://www.theregister.co.uk/2015/09/17/bugzilla_priv_esc/

[Brève] Une nouvelle campagne de malware fait rage : Des milliers de sites web sous WordPress compromis chaque jour infectent les visiteurs
Cela serait dû à l’exploitation d’une faille dans un plugin WordPress.
Source :
http://arstechnica.com/security/2015/09/active-malware-campaign-uses-thousands-of-wordpress-sites-to-infect-visitors/

[Brève] Un spyware dédié aux joueurs de poker en ligne : l’attaquant reçoit des screenshots des écrans des joueurs compromis
Source :
http://www.theregister.co.uk/2015/09/18/poker_spyware/

[Brève] La clé privée de la société D-Link se retrouve accidentellement en libre accès sur internet
Source :
https://threatpost.com/d-link-accidentally-leaks-private-code-signing-keys/114727/

Romain MEILLERAIS, Soufiane JOUMAR & Thomas REMOND

Aucun commentaire:

Enregistrer un commentaire