IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les exploits réussis sur des vulnérabilités sur Flash montent en flèche


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 984
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 984
    Points : 207 903
    Points
    207 903
    Par défaut Les exploits réussis sur des vulnérabilités sur Flash montent en flèche
    Les exploits réussis sur des vulnérabilités sur Flash montent en flèche,
    d'après un rapport de Cisco

    Cisco rapporte que les exploits réussis sur des vulnérabilités sur Flash montent en flèche, en partie parce qu'ils sont rapidement intégrés dans des kits comme Angler et Nuclear qui profitent des failles pour lesquelles les entreprises n’auront pas rapidement appliqué de correctif, les laissant donc vulnérables aux attaques. Les auteurs de ces kits d’exploits inclus des exploits de nouvelles vulnérabilités publiées sur un intervalle de quelques jours après qu’elles soient publiquement annoncées. L’efficacité des exploits de ces kits est renforcée par le fait que les utilisateurs ne parviennent pas à installer des correctifs de ces vulnérabilités en temps opportun. « Il semblerait que de nombreux utilisateurs ont du mal à rester à jour avec Adobe Flash et peuvent peut-être ne même pas être au courant de l’existence desdites mises à jour », a avancé Cisco.

    Dans l’édition 2015 de son Midyear Security Report, Cisco rappelle que, pour les cinq premiers mois de 2015, le projet Common Vulnerabilities and Exposures (CVE) a publié 62 vulnérabilités dans Adobe Flash Player qui résultaient de l’exécution du code sur les machines des utilisateurs. Comme le montre la figure ci-dessous, en 2014 seuls 41 pour cent de ces types de vulnérabilité ont été identifiés. Le second pic le plus important de ces vulnérabilités a été observé en 2012 avec 57 vulnérabilités. Cisco estime que, si la tendance actuelle de l’activité est soutenue durant le reste de l’année, 2015 pourrait observer plus de 100 de ces exploits, « ce qui serait un record de tous les temps ».


    En plus d’intégrer rapidement de nouveaux exploits, Angler possède d'autres caractéristiques qui accroissent son efficacité. D’ailleurs Cisco rappelle que plus tôt cette année, il avait signalé que le kit d’exploit Angler était l’un des kits à surveiller le plus à cause de son utilisation innovante des vulnérabilités sur Flash, Java, Microsoft Internet Explorer mais également Silver Light. « Jusqu’à présent en 2015, Angler se présente comme le leader dans la sophistication et l’efficacité des kits d’exploits », a estimé l’équipementier.


    En effet, le kit peut identifier les faiblesses des machines des victimes et télécharger les logiciels malveillants appropriés pour les exploiter. Ce qui a apporté un taux de réussite de 40 pour cent lors des attaques menées entre décembre 2014 et mai 2015, soit le double du pourcentage des autres kits d’exploit comme l’a indiqué le rapport.

    Angler utilise le Domain Shadowing pour piéger les victimes. Dans la pratique, cette technique consiste à compromettre les comptes de noms de domaine légitimes inscrits, puis, par la suite, enregistrer un sous-domaine sous le domaine légitime compromis qui va alors servir à dispatcher du contenu malveillant. Ce qui rend encore cette technique efficace c’est que, « à moins que les utilisateurs n’examinent leurs informations de comptes, ils ne sauront même pas que de tels sous-domaines existent ».

    Si le Domain Shadowing n’est pas nouveau, Cisco avance que l’utilisation de cette technique a augmenté de façon substantielle depuis décembre 2014. D’ailleurs, d’après ses analyses, Cisco estime qu’Angler est responsable de 75 pour cent de toutes les activités de sous domaine connus de ce genre. L’équipementier avance même que le kit d’exploit distribue une large gamme de logiciels malveillants y compris le ransomware Trojan Cryptowall. En plus d’utiliser le Domain Shadowing, ce kit d’exploit utilise de multiples adresses IP pour rendre la détection plus difficile. La figure ci-dessous montre à quelle fréquence Angler peut changer d’adresse IP par jour.


    Le rapport conseille aux professionnels de la sécurité en entreprise d’être à l’affût des logiciels malveillants conçus pour échapper à la détection et également endommager les systèmes d’exploitation de la machine qu’il infecte si les efforts de détection deviennent trop persistants. Comme exemple, Cisco a mentionné Rombertik, car il effectue des opérations inutiles alors qu’il est dans un sandbox de sécurité dans l’optique d’attendre la fin de l’analyse ou de retarder sa découverte.

    Rombertik tente d'écraser les enregistrements master boot et, s’il échoue, il va détruire tous les fichiers dans les dossiers personnels des utilisateurs. S’il réussit à passer inaperçu, alors il va amorcer sa fonction principale qui est le vol des données entrées dans les navigateurs. « Il y a fort à parier que non seulement les autres auteurs de logiciels malveillants vont s’approprier des techniques de Rombertik, mais en plus vont les rendre plus destructrices », a avancé le rapport.

    Le rapport indique que des erreurs de codage continuent à introduire des failles exploitables dans le logiciel : « les fournisseurs doivent mettre davantage l'accent sur la sécurité dans le cycle de développement, ou ils vont continuer à dépenser temps et argent dans l’optique de détecter, corriger et signaler ces vulnérabilités ».

    Source : Midyear Security Report (au format PDF)

    Forum flash

    Forum sécurité

  2. #2
    Expert confirmé Avatar de psychadelic
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    2 529
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 2 529
    Points : 4 749
    Points
    4 749
    Par défaut
    J'imagine que ce sera une première :
    qu'une entreprise (Adobe) soit obligé d'abandonner une technologie (Flash) parce que celle ci est devenue la proie favorite des chapeaux noirs....

    car, je vois mal quel est l'intérêt pour la masse d'utilisateurs lambda de continuer à activer Flash sur leurs navigateurs internet....

  3. #3
    Membre éprouvé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2010
    Messages
    269
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Février 2010
    Messages : 269
    Points : 978
    Points
    978
    Par défaut
    Concernant les failles de flash, je pense que c'était plus ou moins inévitable avec le support de l'accélération matérielle et l'augmentation des interactions avec le browser.

    Plus il y a de liens et de raccourcis vers le le système d'exploitation et le hardware, plus c'est performant mais moins le bac à sable est étanche.

  4. #4
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    J'imagine que ce sera une première :
    qu'une entreprise (Adobe) soit obligé d'abandonner une technologie (Flash) parce que celle ci est devenue la proie favorite des chapeaux noirs....

    car, je vois mal quel est l'intérêt pour la masse d'utilisateurs lambda de continuer à activer Flash sur leurs navigateurs internet....
    Microsoft l'a déjà fait avec ces ActivX.

  5. #5
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : Février 2010
    Messages : 615
    Points : 2 826
    Points
    2 826
    Par défaut
    Citation Envoyé par psychadelic Voir le message
    J'imagine que ce sera une première :
    qu'une entreprise (Adobe) soit obligé d'abandonner une technologie (Flash) parce que celle ci est devenue la proie favorite des chapeaux noirs....

    car, je vois mal quel est l'intérêt pour la masse d'utilisateurs lambda de continuer à activer Flash sur leurs navigateurs internet....
    HTML5 et la masse de nouveaux frameworks a entériné la mort de flash, on a eu de moins en moins besoin de flash pour animer les pages. Les failles à répétitions sera le coup de grâce.

    Citation Envoyé par pcdwarf Voir le message
    Concernant les failles de flash, je pense que c'était plus ou moins inévitable avec le support de l'accélération matérielle et l'augmentation des interactions avec le browser.

    Plus il y a de liens et de raccourcis vers le le système d'exploitation et le hardware, plus c'est performant mais moins le bac à sable est étanche.
    Inévitable? Par ce que c'est impossible de coder correctement et d'avoir des process qualité qui tiennent la route? Les devs n'ont pas attendu les sandbox pour avoir du code sécurisé.

  6. #6
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 627
    Points : 15 788
    Points
    15 788
    Par défaut
    Citation Envoyé par benjani13 Voir le message
    Inévitable? Par ce que c'est impossible de coder correctement et d'avoir des process qualité qui tiennent la route? Les devs n'ont pas attendu les sandbox pour avoir du code sécurisé.
    Tu veux parler des navigateurs web, OS, ... (en fait n'importe quelle application suffisamment grande et surveillée) qui doivent toutes corriger plusieurs fois par an(voire par mois) des vulnérabilités critiques?

  7. #7
    Membre du Club
    Femme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Août 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Août 2015
    Messages : 14
    Points : 51
    Points
    51
    Par défaut
    Citation Envoyé par psychadelic
    car, je vois mal quel est l'intérêt pour la masse d'utilisateurs lambda de continuer à activer Flash sur leurs navigateurs internet....
    la facilité, très probablement. Dans la masse des utilisateurs lambda, combien savent qu'une alternative existe? Combien comprennent l'HTML5? Je suis persuadé qu'on risque de l'avoir encore un moment dans les pattes ce sacré Flash

  8. #8
    Membre du Club
    Profil pro
    Développeur
    Inscrit en
    Novembre 2009
    Messages
    24
    Détails du profil
    Informations personnelles :
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Novembre 2009
    Messages : 24
    Points : 62
    Points
    62
    Par défaut
    Citation Envoyé par Goedulf Voir le message
    Dans la masse des utilisateurs lambda, combien savent qu'une alternative existe? Combien comprennent l'HTML5? Je suis persuadé qu'on risque de l'avoir encore un moment dans les pattes ce sacré Flash
    L'utilisateur Lambda sait-il déjà ce qu'est réellement Flash?
    Et c'est pas l'utilisateur lambda qui va pouvoir choisir une alternative à flash.

    Flash est juste obligatoire pour accéder à certains contenu et sera encore utiliser pendant un moment.
    Certains services de streaming ne fonctionnent qu'avec Flash (pour les DRMs entre autre).

    L'utilisateur lambda va simplement installer flash pour pouvoir profiter des vidéos, musiques et mini jeux (et aussi des superbes pub en flash).

    On ne va malheureusement pas enterré Flash tout de suite.

  9. #9
    Membre extrêmement actif
    Profil pro
    Analyste cogniticien
    Inscrit en
    Novembre 2010
    Messages
    284
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Analyste cogniticien

    Informations forums :
    Inscription : Novembre 2010
    Messages : 284
    Points : 656
    Points
    656
    Par défaut
    Il est temps que Flash soit remplacé par Silverlight, technologie d'avenir hautement sécurisée, dont le code a été étudié et analysé par des millions d'ingénieurs diplômés pour certifier sa sécurité. Cela permettra d'afficher efficacement les bannières de publicité en toute sécurité, reléguant le GIF et le HTML 5 dans les oubliettes destinées aux technologies préhistoriques.

  10. #10
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 405
    Points
    8 405
    Par défaut
    Citation Envoyé par Fleur en plastique Voir le message
    Il est temps que Flash soit remplacé par Silverlight, technologie d'avenir hautement sécurisée, dont le code a été étudié et analysé par des millions d'ingénieurs diplômés pour certifier sa sécurité. Cela permettra d'afficher efficacement les bannières de publicité en toute sécurité, reléguant le GIF et le HTML 5 dans les oubliettes destinées aux technologies préhistoriques.

  11. #11
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    Il est temps que Flash soit remplacé par Silverlight, technologie d'avenir hautement sécurisée, dont le code a été étudié et analysé par des millions d'ingénieurs diplômés pour certifier sa sécurité. Cela permettra d'afficher efficacement les bannières de publicité en toute sécurité, reléguant le GIF et le HTML 5 dans les oubliettes destinées aux technologies préhistoriques.
    Je ne pense pas, les activX c'est l'avenir, je peut exécuter du code en C++ chez le client, imaginer le gain en performance !
    HTML5 est complètement dépassé, les activeX peuvent embarquer des moteur de jeux 3D, on peut même formater la partition du client a distance, alors imagine Fleur en plastique si ce pouvoir était entre tes mains, tu pourrais crée un monde meilleur, tu pourrais pas exemple remplacer les plantes par des plante en plastique... ok j'arrête

  12. #12
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    Citation Envoyé par psychadelic Voir le message
    car, je vois mal quel est l'intérêt pour la masse d'utilisateurs lambda de continuer à activer Flash sur leurs navigateurs internet....
    Jouer à Candy Crush, bien sûr !
    L'intérêt ne sera limité que lorsque plus aucune application Flash populaire existera.

  13. #13
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 205
    Points
    4 205
    Par défaut
    J'ai bien fait de toujours refuser d'apprendre Flash et de me concentrer sur HTML5/Dart/(S)CSS.
    C'est plus compliqué mais ça me rend vraiment beaucoup de services.

    Silverlight était intéressant techniquement mais n'avait pas d'espace face à l'hégémonie de Flash. Peut-être que les choses seraient différentes aujourd'hui. Mais le mieux encore reste de ne pas compter sur des plugins externes (à part des CDN) qui peuvent interragir avec le LAN voire avec ton système de fichiers.

  14. #14
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    Mais le mieux encore reste de ne pas compter sur des plugins externes (à part des CDN) qui peuvent interragir avec le LAN voire avec ton système de fichiers.
    Exacte !, j'ai jamais compris l'intérêt de développer des activeX, applet java, programme flash et Silverlight dans des intranets.
    Le but d'un site web n'a jamais été d'exécuter des applications lourdes, juste d'afficher de l'information.

    Dans la boite ou j'étais avant, le DSI a faillit me faire développer ces cochonneries en silverlight, à la place j'ai réussie à le convaincre que je pouvait développer un truc beaucoup plus riche, évolutif, performant et multiplateforme en C++, aujourd'hui il doit me remercier.

    Au démarrage de Windows ou de Debian, mon application se lance, recherche si il y'a des mises a jour, si oui il la télécharge/installe de manière transparente. Je précise que le programme interagit avec un serveur (comme on pourrais le faire avec une application flash/Silverlight)

Discussions similaires

  1. Réponses: 0
    Dernier message: 15/04/2010, 15h00
  2. Réponses: 1
    Dernier message: 24/08/2009, 19h20
  3. Réponses: 2
    Dernier message: 09/12/2008, 12h36
  4. Afficher les noms des elements sur des item.
    Par Viscapon dans le forum NetBeans
    Réponses: 1
    Dernier message: 08/05/2008, 12h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo