Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 9 octobre 2017

 

acrobat

 Téléchargez la version pdf 

PRINCIPALES FAILLES ET ATTAQUES

  • Des pirates russes ont obtenu des documents confidentiels de la NSA comprenant des détails sur les capacités de défense et d’attaque électroniques. Ces documents étaient apparemment stockés dans un ordinateur personnel de l'un des sous-traitants de l'agence utilisant l’antivirus de Kaspersky. Selon certains rapports, les pirates ont exploité le programme de Kaspersky pour accéder à l'ordinateur.

  • Des chercheurs ont découvert qu'une campagne nommée « KnockKnock » est en cours depuis le mois de mai contre des utilisateurs d’Office 365. Elle cible des comptes soigneusement choisis, notamment des comptes administrateur couramment utilisés pour intégrer les systèmes de messagerie électronique à des plates-formes de marketing automatisées, et ne fait que 3 à 5 tentatives d'intrusion pour échapper à toute détection. Les comptes compromis sont utilisés plus tard pour diffuser des campagnes de phishing.

  • Yahoo a révélé que les trois milliards de comptes leur appartenant ont été compromis dans la fuite massive de 2013. La société avait précédemment admis qu'un seul milliard de comptes avait été piraté, mais a maintenant révisé ce chiffre. Une autre fuite a eu lieu en 2014, dans laquelle des pirates ont obtenu les identifiants d’un demi-milliard de comptes. 

  • La société d’étude Forrester a annoncé avoir été victime d’une cyberattaque cette semaine. La société a déterminé que l’intrusion s’est limitée à son site web Forrester.com, et que les données exposées comprenaient uniquement des éléments communiqués aux clients, sans autres informations sur les clients, données confidentielles ou informations financières.

  • Les données personnelles de 1 133 joueurs et agents de la Ligue nationale de football américain ont été fuitées en raison de la mauvaise configuration d'une base de données en ligne. Les données comprenaient les adresses des domiciles et les numéros de téléphone mobile.

  • De nouveaux détails sur la fuite qui a touché Equifax porte le nombre total d'Américains dont les données ont été exposées à 145,5 millions, soit 2,5 millions de plus. Lors d'une audience devant les régulateurs américains, l'ancien PDG de l'entreprise a pris l’entière responsabilité de la fuite et a déclaré que la société n'a pas réussi à identifier la vulnérabilité Apache Struts avant mars 2017.

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance Content-Type sur Apache Struts 2 ; Exécution de code à distance Content-Disposition sur Apache Struts 2).

 

VULNÉRABILITÉS ET CORRECTIFS

  • Des chercheurs ont révélé une nouvelle méthode d'attaque Rowhammer capable de contourner toutes les défenses existantes. Les attaques Rowhammer tirent parti du fait que les fabricants de matériel informatique intègrent trop de cellules mémoire sur la même carte. La nouvelle attaque bombarde les cellules de mémoire RAM de commandes de lecture-écriture en continu, ce qui permettrait finalement à un agresseur d'exécuter du code arbitraire sur le système. 
  • Des chercheurs ont annoncé sept nouvelles vulnérabilités dans l'application DNSmasq, affectant un nombre inconnu d'ordinateurs, de smartphones et d’objets connectés. Les vulnérabilités sont principalement présentes dans les paquets DNS et DHCP de DNSmasq, qui sont habituellement ouverts à des connexions à distance, et permettraient à des pirates d'accéder aux réseaux internes. Les problèmes ont été corrigés dans la mise à jour la plus récente des programmes, la version 2.7.8.

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance de débordement de pile dans Dnsmasq (CVE-2017-14491) ; Déni de service de manque de ressources disponibles dans Dnsmasq (CVE-2017-14495) ; Déni de service de soupassement d’entier dans Dnsmasq (CVE-2017-14496)).

  • Des chercheurs ont découvert trois nouvelles vulnérabilités zero-day dans WordPress. Décrites comme étant des problèmes critiques d'injection d'objet dans PHP, elles affectent les plugins Appointments, Flickr Gallery, et les formulaires d’inscription personnalisés RegistrationMagic, et permettent à des pirates de télécharger un fichier sur les sites web ciblés. 
     

RAPPORTS ET MENACES

  • Des chercheurs ont identifié une recrudescence de l'activité du bot DDoS Flusihoc, matérialisée par une augmentation du nombre de nouvelles versions du bot et une augmentation du nombre de ses attaques, portées à 900 depuis l'été. Le botnet est probablement exploité depuis la Chine.

La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan-DDoS.Win3.Flusihoc.A).

  • Des chercheurs ont révélé qu'un défaut dans MPEG-DASH, une technique courante de diffusion de vidéo utilisée par Amazon, Netflix, YouTube, Vimeo et d'autres services, permettrait à des pirates de voir avec précision ce qu'un utilisateur regarde, même si le streaming se fait via HTTPS. Ceci est dû à une fonctionnalité de cette technique, qui crée un flux de paquets identifiable visible à quiconque sniffe le trafic réseau, créant ainsi une « empreinte » unique.

  • Des chercheurs ont annoncé que de nombreux fabricants n'activent pas toutes les protections intégrées à leurs cartes mères, ce qui les rend leurs micrologiciels vulnérables. Ces failles ont été découvertes dans les cartes mères suivantes : ASUS Vivo Mini, systèmes Lenovo ThinkCentre, MSI Cubi2 et Gigabyte BRIX.

 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2020 Check Point. All Rights Reserved. Designed By CheckPointFrance