Sélection de l’actualité de la semaine

 

Un exploit complet et fonctionnel pour ZeroLogon

En août dernier, Microsoft avait publié une vulnérabilité baptisée ZeroLogon (CVE-2020-1472) affectant netlogon, son service d’authentification. Une mauvaise implémentation cryptographique d’AES-CFB8 permet à un attaquant, en forçant un vecteur d’initialisation à zéro, de réinitialiser le mot de passe d’un compte du domaine et ainsi usurper l’identité de n’importe quel utilisateur sans disposer d’aucun compte d’accès valide au préalable. Jusqu’ici seules quelques preuves de concept avaient été publiées, mais des codes d’exploitation publics voient le jour et sont diffusés dans la communauté. Des attaques sont à anticiper et cette vulnérabilité devrait, selon toute vraisemblance, intégrer l’arsenal déjà en place utilisé par les virus et ransomwares pour se propager plus efficacement. L’occasion de rappeler l’importance des mises à jour et de la fameuse règle essentielle des trois P : Patch, patch, patch !

 

Un décès lié à un ransomware affectant un hôpital allemand

Les autorités allemandes ont annoncé qu’une patiente, en état d’urgence vitale, n’a pu être soignée à temps en raison d’un ransomware affectant le système d’information de l’hôpital dans lequel elle se trouvait. Face à l’indisponibilité des données, l’équipe de l’hôpital a pris la décision de transférer la patiente vers un autre hôpital, malheureusement trop tard pour qu’elle fût sauvée. En conséquence, les autorités allemandes ont décidé de lancer une procédure judiciaire contre les attaquants ayant déployé le programme malveillant. Si de telles conséquences, dramatiques, ne sont pas nouvelles – le virus Conficker aurait déjà, à l’époque, été à l’origine indirecte de plusieurs décès – elles rappellent que les attaques informatiques peuvent avoir des impacts directs sur la sécurité et l’intégrité physique des personnes. Il est alors regrettable d’en arriver là pour faire prendre conscience de l’importance de la cybersécurité.

 

Les mises à jour Windows 10 jugées inutiles par les administrateurs

Le constat d’un sondage réalisé par le site AskWoody sur la perception de l’utilité des mises à jour fonctionnelles de Windows 10 est éloquent. Au sein de la communauté des professionnels de la gestion des systèmes d’information, l’utilité des mises à jour fonctionnelles de Windows 10 est encore difficilement acceptée. Pour résumer la perception dominante au sein des professionnels ayant répondu, ces mises à jour sont trop fréquentes, n’apportent pas grand-chose si ce n’est rien de mieux par rapport à leur version précédente, empirent parfois même la situation, et ne disposent pas de processus de mise en œuvre adapté à tous les secteurs d’activité (la durée d’installation des mises à jour majeures peut parfois s’avérer…longue). Rien de très surprenant lorsqu’on doit gérer un parc informatique de plusieurs dizaines, centaines ou milliers de machines. Pourtant, il ne faut pas confondre les mises à jour évoquées ici avec les mises à jour de sécurité régulièrement poussées par Microsoft pour patcher les nouvelles vulnérabilités découvertes. En l’occurrence, ces dernières sont plus facilement comprises et acceptées, parce que nécessaires.

 

Nvidia rachète ARM

Nvidia a annoncé le rachat d’ARM pour 40 milliards de dollars. Cette transaction peut avoir de nombreuses conséquences, notamment pour les acteurs des marchés des datacenters et des terminaux. D’abord, d’un point de vue concurrentiel, le rachat pourrait permettre à Nvidia d’influencer les designs des prochains processeurs ARM, qui sont de plus en plus utilisés dans les serveurs, pour uniformiser les produits et ainsi limiter la concurrence. Ensuite, parce qu’ARM était jusqu’à présent détenue par la holding japonaise SoftBank Group, ce qui permettait aux entreprises d’Asie, du Moyen-Orient ou encore d’Europe de pouvoir acquérir des processeurs « non américains », limitant les possibilités de subir des restrictions d’exportations de Washington, utilisées pour saper la concurrence internationale dans la R&D. Si ce dernier point peut être relativisé au regard de la structuration actuelle du secteur des semi-conducteurs et processeurs, le rachat imposera de fait une présence industrielle américaine dans les datacenters et terminaux. Cette menace de monopole fait craindre que Nvidia ne saborde la stratégie de développement d’ARM et n’affecte ainsi les développements technologiques récemment démontrés pour les supercalculateurs et les services de Cloud. Pour autant, Nvidia se veut rassurant, indiquant par la voix de son PDG Jensen Huang que l’intention de ce projet est de « combiner l’ingénierie et la technologie – la capacité de R&D des deux sociétés afin que nous puissions accélérer le développement de la technologie pour le vaste écosystème d’ARM, et l’un des domaines qui nous intéresse beaucoup, est d’accélérer le développement des processeurs de serveurs ». Nvidia entend ainsi capter les marchés dans lesquels ils se faisaient distancer jusqu’à présent (datacenters, supercalculateurs, IA) à cause de la réussite d’ARM, et d’en devenir le leader.

 

Kaspersky encourage la communauté à se pencher sur la sécurité des IoT

Le laboratoire de recherche en sécurité de Kaspersky a communiqué, par son site SecureList, son ambition d’inciter la communauté de la cybersécurité à se pencher sérieusement sur la sécurité des objets connectés (IoT). En effet, à l’aube du déploiement massif de la 5G et des réseaux dédiés aux objets connectés – ce qui vous fera sûrement bientôt vous faire dire : mais comment a-t-on pu vivre jusqu’à présent sans chaise connectée ? – il est plus qu’essentiel, pour Kaspersky, d’anticiper les menaces et les risques qui pourront affecter les objets de notre quotidien. La situation est-elle si préoccupante ? Selon une étude de NetLab, 90% du trafic mondial des IoT est lié au virus Mozi, une variante de Mirai qui avait défrayé la chronique à l’automne 2016. Comme lui, il utilise des mots de passe faibles pour se répandre et compromettre en série de nouvelles cibles, mais il a également enrichi son répertoire de plusieurs vulnérabilités publiques affectant différents matériels (routeurs, caméras, etc.). De quoi se motiver pour anticiper la suite ?

 

Y’a plus, je laisse ?

Le Premier Ministre de la France, Jean Castex, a déclaré publiquement et spontanément ne pas avoir téléchargé l’application StopCovid, pour des raisons « liées à [ses] nouvelles fonctions ». Et de préciser que dans son cas, l’application n’est pas utile puisqu’il ne croise pas « tant de monde que ça » au quotidien. On pourrait demander l’avis de Christian Prud’homme ?