IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

ReDirect to SMB : une nouvelle faille de type zéro day découverte sur Windows


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 554
    Points
    26 554
    Par défaut ReDirect to SMB : une nouvelle faille de type zéro day découverte sur Windows
    ReDirect to SMB : Windows menacé par une faille vieille de 18 ans
    Même la préversion de Windows 10 en est affectée

    L’entreprise de sécurité informatique Cylance a découvert une nouvelle faille sur la plateforme Windows pour PC, tablettes et serveurs. Cet exploit a été baptisé « Redirect to SMB » et permet à une personne mal intentionnée de voler des informations d’identification des utilisateurs des versions passées, actuelles et même futures de Windows. Il va sans dire que la préversion de Windows 10 n’est pas épargnée par cette faille.

    Le protocole SMB est le noyau de Windows gérant les communications réseau. Lorsqu’un ordinateur en marche utilise ce protocole pour accéder à une ressource, il tentera de s’authentifier avec les identifiants afin de se connecter au serveur distant SMB.

    Si un utilisateur clique par exemple sur un lien de type file tel que celui-ci : ‘’file://1.1.1.1/ImportantDocument.docx ‘’ le système interprétera cette requête comme des paramètres émis et tentera de s’authentifier au serveur SMB à l’adresse 1.1.1.1.

    Nom : RedirectToSMB-Diagram-1.png
Affichages : 6441
Taille : 180,9 Ko

    Ceci permettrait à un attaquant de rediriger le système vers un serveur SMB infecté afin de récupérer le mot de passe émis par le système qui a été leurré. Dans pareil cas la personne à la source pourrait aller plus loin en combinant cette faille avec une attaque de type homme du milieu en écoutant toutes les communications afin de récupérer les mots de la session de l’utilisateur pour avoir un accès total à son terminal.

    Toutefois, il faut préciser que le fait que les mots de passe sont fournis dans un format chiffré donne du temps à l’utilisateur de les changer à condition bien sûr de savoir que son système a été compromis.

    En outre, vu le fait que ce même protocole SMB est utilisé pour les mises à jour des logiciels, Cylance rapporte que les applications d’au moins 31 entreprises dont Adobe, Apple, Box, Microsoft, Oracle et Symantec présentent cette faille.

    Il faut noter qu’aucun correctif n'est disponible pour le moment. Pour se prémunir de toute attaque éventuelle, il est recommandé de bloquer l’authentification automatique avec les serveurs SMB. Pour ce faire, vous pouvez bloquer le trafic sortant des adresses TCP 139 et TCP 445.

    Il est bon à savoir également que ce problème d’authentification au serveur SMB a été découvert depuis 1997 par Aaron Spangler. Microsoft n’ayant pas apporté de correctifs à cette vulnérabilité, Cylance conclut en affirmant que « Nous espérons que nos recherches vont obliger Microsoft à reconsidérer les vulnérabilités et désactiver l'authentification avec les serveurs SMB non fiables. Cela permettrait de bloquer les attaques identifiées par Spangler ainsi que la nouvelle attaque redirection vers SMB ».

    Toutefois, pour Microsoft, l’exploitation de cette faille n’est pas aussi simple, car elle nécessite que plusieurs conditions soient remplies au préalable. La firme invite les utilisateurs à ne pas ouvrir les liens dans les emails provenant d’utilisateurs qu’ils ne connaissent pas.

    Source : Cylance

    Télécharger le rapport complet de Cylance


    Et vous ?

    Que pensez-vous de cette faille ?
    Que pensez-vous du temps mis pour corriger cette faille ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    Cette faille vient du temps ou Microsoft ne prenait pas en compte les retours utilisateurs
    donc je ne suis pas étonné, du coup ça obligeras sans doute Microsoft à faire du tris dans ses archives de correspondance
    histoire de retrouver tous les cas de faille répertorié non corrigé
    Rien, je n'ai plus rien de pertinent à ajouter

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 537
    Points : 3 909
    Points
    3 909
    Par défaut
    une faille en moins pour la NSA. c'est balo, a ce train il va falloir qu'ils vendent leur os

  4. #4
    Membre chevronné
    Avatar de cpcdos
    Homme Profil pro
    Ingé/concepteur chez Capgemini. Alstom APTIS. Concepteur de Felly autonomous vehicle software.
    Inscrit en
    Mai 2010
    Messages
    588
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingé/concepteur chez Capgemini. Alstom APTIS. Concepteur de Felly autonomous vehicle software.
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2010
    Messages : 588
    Points : 1 770
    Points
    1 770
    Billets dans le blog
    1
    Par défaut
    @cuicui78 +1
    Sébastien FAVIER
    Felly-software Autonomous vehicle software for everyone.
    co-kernel Cpcdos OSx un noyau 32bits simplifié et complet.. ou presque - Le fofo officiel c'est par ici.
    Les cours sur les systèmes c'est par là

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    192
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 192
    Points : 395
    Points
    395
    Par défaut
    vous pouvez bloquer le trafic sortant des adresses TCP 139 et TCP 445
    ce ne serait pas les ports plutôt ?

  6. #6
    Membre averti
    Inscrit en
    Février 2006
    Messages
    707
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 707
    Points : 366
    Points
    366
    Par défaut Où trouver des cours, de la documentation ou des vidéos sur les failles de sécurités ?
    Bonjour,

    j'ai toujours entendu parlé des faille de sécurité et je suis très intéressé par le sujet.

    C'et qui exactement. un bug ?

    Y'a-t-il des cours là dessus sur votre site ou en vidéo ailleurs par exemple sur youtube?

    Merci pour vos renseignement

    Salutations
    Battant

  7. #7
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    Un bug est le plus souvent une erreur non gérée ou un problème de conception, ça ne s'apprend donc pas
    Rien, je n'ai plus rien de pertinent à ajouter

  8. #8
    Membre averti
    Inscrit en
    Février 2006
    Messages
    707
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 707
    Points : 366
    Points
    366
    Par défaut
    Bonjour,

    Je ne veux parler des bugs mais plus précisément les failles de sécurité .

    Est-ce qu'une faille de sécurité au juste ?

    Où est-ce qu'on trouve la doc là-dessus ?

    Merci de me renseiger

    Salutations
    Battant

  9. #9
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 261
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 261
    Points : 7 748
    Points
    7 748
    Billets dans le blog
    3
    Par défaut
    Tu peux commencer par là : http://securite.developpez.com/cours/
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  10. #10
    Membre averti
    Inscrit en
    Février 2006
    Messages
    707
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 707
    Points : 366
    Points
    366
    Par défaut
    Bonjour,

    Merci pour ce lien. Je regarderai à l'occasion .

    Salutations
    Battant

  11. #11
    Nouveau Candidat au Club
    Homme Profil pro
    RSSI
    Inscrit en
    Avril 2015
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : RSSI
    Secteur : Enseignement

    Informations forums :
    Inscription : Avril 2015
    Messages : 1
    Points : 1
    Points
    1
    Par défaut
    Le 15/04/2015 à 21:54, Battant a écrit :
    Est-ce qu'une faille de sécurité au juste ?
    Où est-ce qu'on trouve la doc là-dessus ?
    Bonjour,

    Vous pouvez consulter le site de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) accessible à www.ssi.gouv.fr. Dans le portail pour les particuliers, vous trouverez énormément d'informations utiles (guides, bonnes pratiques). Le site vient d'être recomposé et je n'y retrouve pas les tutoriels qui étaient publiés auparavant, mais il doit falloir fouiller un peu. Par curiosité, vous pouvez aussi consulter le portail Administrations ou Entreprises pour découvrir ce qui concerne les professionnels.

    Cordialement

Discussions similaires

  1. Réponses: 5
    Dernier message: 22/05/2015, 01h01
  2. Une nouvelle faille de sécurité découverte sous Linux
    Par Michael Guilloux dans le forum Linux
    Réponses: 9
    Dernier message: 26/11/2014, 23h06
  3. Réponses: 3
    Dernier message: 04/06/2014, 14h06
  4. Une nouvelle faille zero-day dans IE10 a été découverte
    Par Francis Walter dans le forum Sécurité
    Réponses: 3
    Dernier message: 28/02/2014, 09h51
  5. Créer une nouvelle balise de type chapter
    Par staber dans le forum Débuter
    Réponses: 1
    Dernier message: 30/08/2011, 19h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo