Selon l’expert en sécurité Jonathan Hall, plusieurs serveurs Yahoo ont été infiltrés par des hackers roumains exploitant la faille ShellShock, découverte le 24 septembre dernier. Yahoo a reconnu le hack mais a indiqué qu’aucune donnée n’avait été dérobée ni de serveurs compromis. Les sites de Lycos et Winzip auraient également été attaqués.

Les articles décrivant en détail les failles affectant les serveurs Yahoo et d’autres sont accessibles à cette adresse. Dans l’une de ses contributions, M. Hall n’y va pas par quatre chemins et écrit : « Yahoo a été HACKE et toutes les informations qu’ils détiennent sur vous sont désormais en danger ». L’expert poursuit en expliquant qu’il a tenté de joindre Yahoo par de nombreux moyens mais qu’il n’a été ni entendu ni écouté.

Une attaque toujours en cours

Pourtant, Jonathan Hall décrit le process dans le détail et indique que des hackers roumains ont réussi à s’introduire dans le système en exploitant la faille ShellShock qui affecte le shell Bash. Bien évidemment, Yahoo a été informé de cette faille dès sa publication et a immédiatement entamé les processus de correctifs. Mais il semble que le processus n’a pas été mené dans sa globalité puisque certains serveurs ont pu être pénétrés et les pirates se sont mis alors à explorer la grappe de serveurs de Yahoo afin de trouver des points d’entrée vers Yahoo Games, lequel dispose de coordonnées de millions de joueurs. De son côté, Yahoo a fini par reconnaître auprès de nos confrères The Independant que quelques serveurs n’avaient pas été encore corrigés mais que l’entreprise n’avait pas d’indication quant à un éventuel vol de données.

Derrière la réaction (ou plus exactement l’absence de hacks aux alertes délivrées par J. Hall) figurent quelques histoires de petits sous. En effet, M. Hall ne fait pas partie des « chasseurs de bugs »  officialisés par l’entreprise de Sunnyvale et rémunérés pour cela. Toutefois, lorsque l’on connaît la pingrerie de l’entreprise, on ne peut imaginer que cela soit l’unique raison. En effet, comme le rappelle nos confrères, l’identification de 3 bugs majeurs sur les serveurs de Yahoo par un « chasseur » officiel lui avait valu une récompense en bons d’achat de …25$. Quelle générosité !!!

Jonathan Hall a identifié les hackers au "travail"

A contrario WinZip a reconnu la faille et a remercié M. Hall pour les avoir informés. «Au moment où j’écris ces lignes, des hackers roumains travaillent à infiltrer le réseau Yahoo et ont également infiltré Lycos et Winzip.com. J’ai signalé cela à Yahoo et au bureau du FBI de la Nouvelle-Orléans, mais selon moi, ils ne perçoivent pas la sévérité et le danger de cette situation et ne réagissent vraiment pas assez vite. Ceci dit, je rends mes informations publiques, sans hésitation », écrit M. Hall.

S’en suit une longue explication technique sur Bash, ses failles et les différents vecteurs d’attaque possibles. Au-delà, du hack, le texte de M. Hall doit inciter tous les administrateurs réseaux et systèmes à inspecter consciencieusement leurs différents serveurs afin de vérifier si le shell bash est actif et dans quelles conditions. Comme l’ont déjà signalé la plupart des éditeurs de sécurité, l’exploitation de cette faille peut être immédiate ou, au contraire, servir de bombe à retardement pour une attaque ultérieure.




Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143658
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI