Cyber Gangs, les mafias du futur ?

Cyber Gangs, the mafias of the future?

En matière d’innovation, les gangs cybercriminels sont réputés pour être particulièrement doués. Certains sont même proches du « génie » tant leurs outils sont élaborés, novateurs et ingénieux. Mais ces gangs savent également faire évoluer leurs tactiques, et depuis peu, leurs structures organisationnelles. Certains se comportent comme de véritables entreprises multinationales et, comme dans toutes organisations de […]

Vulnérabilité Zerologon

Une vulnérabilité nommée Zerologon et portant le numéro CVE-2020-1472 a été publiée le 11 aout 2020 par Microsoft [1]. Elle impacte MS-NRPC [2], protocole nécessaire au bon fonctionnement d’un domaine Microsoft, et utilisé par les contrôleurs de domaine (RODC [3] inclus). Le 11 septembre 2020, un code d’exploitation et un livre blanc associés à cette […]

Vulnérabilité SIGRed

SIGRed

Une vulnérabilité nommée SIGRed et portant le numéro de CVE-2020-1350 a été découverte et reportée le 19 mai 2020 par l’équipe de recherche de Checkpoint à Microsoft. Risques Code d’exploitation Systèmes affectés Recommandations Conclusion Sources Risques Exécution de code à distance Compromission du serveur Exfiltration de données Vulnérabilité SIGRed Systèmes affectés Les versions serveurs suivantes […]

Vulnérabilité UPnP CallStranger

Ordinateur ayant contracté la vulnérabilité UPnP CallStranger

Une nouvelle vulnérabilité critique a été détectée. Celle-ci s’immisce dans le protocole UPnP (Universal Plug and Play) affectant directement la majorité des appareils de l’Internet des objets (IoT). Risques Systèmes affectés Résumé Recommandations Risques Exécution de code à distance Exfiltration de données Participation involontaire à une attaque de type DDoS Vulnérabilité UPnP CallStranger Systèmes affectés […]

RCE sur PRTG Network Monitor (PENTEST)

Début 2020, une équipe de TEHTRIS est mandatée afin de réaliser à distance un audit intrusif (pentest). Le niveau de maturité du système d’information audité ne permet pas d’identifier de vulnérabilité exposée directement de l’Internet. TEHTRIS décide alors de s’intéresser au seul composant accessible, c’est-à-dire l’interface web d’une solution de supervision réseau assez répandue, nommée […]

Vulnérabilité : Windows Type 1 Font Parsing, Microsoft ADV200006

Le 23/03/2020, Microsoft a publié un avis de sécurité concernant deux failles critiques permettant l’exécution de code arbitraire à distance (RCE). Ces failles résultent de la mauvaise gestion de fichiers de « polices » d’écriture effectuées par Windows Adobe Type Manager. Elles peuvent être exploitées par l’ouverture d’un fichier contenant une police d’écriture spécifique malformée. […]

Vulnérabilité : CVE-2020-0601, dans le Crypto API de Windows (CRYPT32.DLL)

Une vulnérabilité de type usurpation d’identité (spoofing) a été découverte dans la façon dont la bibliothèque cryptographique de Windows (crypt32.dll) valide les certificats composés de courbes elliptiques (ECC). Une exploitation réussie de cette faille pourrait mener à des attaques de « l’homme du milieu » (MitM) ou encore déchiffrer des données confidentielles. Seuls Windows 10, […]