Connect with us

Technologie

Check Point déterre un bogue SigRed critique dans Windows DNS

Published

on


Toutes les versions de Windows Server de 2003 à 2019 sont vulnérables à une vulnérabilité nouvellement identifiée, baptisée SigRed, dans Windows DNS, le service de système de noms de domaine fourni par Microsoft dans les systèmes d’exploitation Windows.

Découverte par Sagi Tzaik, chercheur à Check Point et signalée pour la première fois à Microsoft par Check Point dans le cadre d’un programme de divulgation le 19 mai 2020, la vulnérabilité CVE-2020-1350 est corrigée dans la mise à jour de mardi du patch de juillet de Microsoft. Il a été attribué un score CVSS de 10, le plus élevé possible.

La vulnérabilité SigRed existe dans la façon dont le serveur DNS Windows analyse une requête DNS entrante et comment il analyse une réponse à une requête DNS transmise. Si un attaquant peut le déclencher avec succès avec une requête DNS malveillante, il peut déclencher un débordement de mémoire tampon basé sur le tas, ce qui lui permettra de prendre le contrôle du serveur et de feindre les droits d’administrateur de domaine. Cela leur permet d’intercepter et de manipuler le trafic électronique et réseau, de compromettre les services et de récolter les informations d’identification, entre autres choses.

De façon critique, SigRed est vermable, ce qui signifie qu’un seul exploit peut provoquer une réaction en chaîne, permettant aux attaques de se propager à travers un réseau sans aucune action de la part de l’utilisateur – en fait, une seule machine compromise devient un super-épandeur.

« Une violation du serveur DNS est un problème critique. La plupart du temps, il met l’attaquant à seulement un pouce de la violation de l’organisation entière. Il n’y a qu’une poignée de ces types de vulnérabilité jamais publié. Chaque organisation, petite ou grande, utilisant l’infrastructure Microsoft présente un risque majeur pour la sécurité si cette faille n’est pas corrigée », a déclaré Omri Herscovici, chef de l’équipe de recherche sur la vulnérabilité de Check Point.

« Le risque serait une violation complète de l’ensemble du réseau d’entreprise. Cette vulnérabilité est dans le code Microsoft depuis plus de 17 ans, donc si nous l’avons trouvée, il n’est pas impossible de supposer que quelqu’un d’autre l’a déjà trouvé aussi.

« Une violation du serveur DNS est un problème critique. Il met l’attaquant à seulement un pouce de la violation de l’organisation entière. Chaque organisation utilisant l’infrastructure Microsoft présente un risque majeur pour la sécurité si cette faille n’est pas corrigée.

Omri Herscovici, Point de contrôle

Check Point conseille fortement aux utilisateurs de Windows de corriger leurs serveurs affectés dès que possible – comme indiqué précédemment, un correctif est mis à disposition aujourd’hui (14 juillet) dans le cadre de la dernière mise à jour du mardi du patch.

Herscovici a déclaré que la probabilité que SigRed soit exploité à un moment donné dans la semaine prochaine était très élevée, car son équipe avait été en mesure de trouver tous les primitifs nécessaires pour en profiter, suggérant qu’il serait facile pour un pirate déterminé de faire de même.

« De plus, nos résultats nous montrent tous que, peu importe la sécurité que nous pensons être, il y a toujours plus de problèmes de sécurité qui attendent d’être découverts. Nous appelons la vulnérabilité SigRed, et nous pensons qu’il devrait être la priorité absolue pour la réparation. Ce n’est pas seulement une autre vulnérabilité – patch maintenant pour arrêter la prochaine cyberdésmique », at-il dit.

En plus d’appliquer le correctif immédiatement, Check Point a détaillé une solution de contournement pour bloquer l’attaque, qui va ainsi : dans le type « CMD » : reg ajouter « HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters » /v « TcpReceivePacketSize » /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS.

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Technologie

Comment Dharma ransomware est devenu une entreprise de services efficace

Published

on


Alors qu’une grande partie de l’attention sur ransomware a naturellement porté sur les souches de tuer des entreprises telles que Maze, ReVIL / Sodiokiobi et WastedLocker, d’autres ransomwares tels que Dharma continuent de prospérer et est devenu le centre d’une entreprise souterraine de services de cybercriminalité, selon une recherche qui révèle comment Dharma s’est établi comme un ransomware efficace et rentable comme un service (RaaS).

Dans un rapport intitulé Couleur par nombres: À l’intérieur d’une attaque Dharma RaaS, Sean Gallagher, chercheur principal sur la menace chez Sophos, a partagé un nouvel aperçu approfondi du script et du test d’outils automatisés d’attaque de Dharma, qui est offert aux acheteurs de cybercriminels pour cibler les petites et moyennes entreprises (PME).

« Avec tant de demandes de rançon de plusieurs millions de dollars, des cibles de haut niveau et des adversaires avancés comme WastedLocker qui font maintenant les manchettes, il peut être facile d’oublier que des menaces comme le Dharma sont bien vivantes et qu’elles permettent à un tout autre échelon de cybercriminels de frapper de multiples cibles plus petites pour ratisser une fortune, huit mille dollars à la fois », a déclaré M. Gallagher.

Depuis son émergence en 2016, Dharma s’est imposé comme l’un des ransomwares les plus rentables grâce à son modèle d’affaires de masse, basé sur les services. Gallagher l’a décrit comme une « franchise de restauration rapide », disant qu’il est largement et facilement disponible à peu près n’importe qui qui le veut.

« Les offres ransomware-as-a-service de Dharma élargissent la gamme de personnes qui peuvent exécuter des attaques ransomware dévastatrices. C’est assez inquiétant en soi en temps normal. Mais à l’heure actuelle, alors que de nombreuses entreprises s’adaptent à la pandémie et s’adaptent à un besoin de soutien rapide pour les travailleurs à distance, et que le personnel informatique s’est étiré, les risques de ces attaques sont amplifiés », a-t-il déclaré.

« La nécessité d’équiper et de permettre une main-d’œuvre étonnamment éloignée a laissé les petites entreprises avec une infrastructure et des dispositifs vulnérables et a entravé la capacité du personnel de soutien informatique de surveiller et de gérer adéquatement les systèmes comme ils le feraient normalement. »

La facilité d’utilisation est au cœur du modèle d’affaires du Dharma RaaS, ce qui le rend particulièrement dangereux pour les PME. Ses bailleurs de fonds offrent à leurs clients un ensemble de scripts et d’outils pré-construits et prennent relativement peu de compétences techniques pour fonctionner, en tirant parti des outils Windows internes, des logiciels gratuits tiers légitimes, des outils de sécurité bien connus et des exploits accessibles au public, intégrés par des scripts PowerShell, batch et AutoIT sur mesure.

Cela étend la portée des opérateurs de Dharma, leur permettant de profiter tandis que leurs clients – qui paient environ 2.000 $ pour Dharma sur les forums souterrains – faire le travail d’âne de la violation des réseaux, l’abandon du ransomware, et l’exécution de « er service à la client » pour les victimes.

Pour la victime, le décryptage est une tâche assez complexe qui fonctionne en deux étapes. Si vous contactez l’affilié Dharma pour les clés de récupération, vous serez donné un outil de première étape qui extrait les détails de tous vos fichiers cryptés. L’affilié partagera ensuite ces données extraites avec les opérateurs de Dharma, qui fournissent ensuite la clé de décryptage de deuxième étape pour les fichiers. Bien sûr, à quel point ce processus est efficace dans la restauration des données est en place pour le débat et beaucoup sera à cheval sur les compétences, et même l’humeur, de l’affilié.

Cela signifie qu’il est préférable d’arrêter une attaque avant qu’elle ne se produise, ou de s’assurer que vous êtes suffisamment bien protégé pour être en mesure de l’ignorer et recommencer.

Gallagher a déclaré que la plupart des attaques d’affiliation Dharma peuvent être effectivement émoussées en veillant à ce que les serveurs de protocole de bureau à distance (RDP) – l’exploitation des serveurs RDP vulnérables est derrière environ 85% des attaques de Dharma – et sécurisé derrière un réseau privé virtuel (VPN) avec authentification multifacteur.

Les PME devraient également être sur le qui-vive pour le vol d’informations d’identification par le biais d’attaques d’hameçonnage – d’autant plus que le travail à distance continue d’être la norme, et de prêter attention à leurs propres fournisseurs de services informatiques et à d’autres tiers qui peuvent avoir accès à leurs systèmes.

Continue Reading

Technologie

Le gouvernement accorde des subventions pour des projets d’innovation

Published

on


Dix-sept projets de recherche et d’innovation à travers le Royaume-Uni recevront jusqu’à 50 000 euros chacun en financement gouvernemental pour répondre à certains des défis les plus pressants au monde, y compris le changement climatique et la production de médicaments.

Le Département des affaires, de l’énergie et de la stratégie industrielle (BEIS) a également annoncé que d’autres investissements à long terme entre 10 et 50 millions d’euros seraient disponibles pour les projets couronnés de succès plus tard cette année dans le cadre de la deuxième série du Fonds phare de recherche et d’innovation au Royaume-Uni (UKRI) Strength in Places.

Les projets financés comprennent le chauffage des maisons et des entreprises à Glasgow en utilisant l’énergie des mines désaffectées, la numérisation du secteur de la construction au Royaume-Uni afin qu’il soit plus sûr et plus productif, la recherche de moyens plus rapides de diagnostiquer le cancer, et l’accélération de la construction de grands parcs éoliens offshore dans le sud-ouest de l’Angleterre.

Le gouvernement a affirmé que les projets « stimuleront la croissance économique locale, offriront une formation professionnelle et créeront des emplois de grande valeur ».

« Nous soutenons nos innovateurs avec le soutien dont ils ont besoin pour transformer de grandes idées en industries, produits et technologies de première classe », a déclaré le secrétaire d’État aux affaires, Alok Sharma.

« Des projets de construction virtuels à l’extraction de la chaleur propre des mines désaffectées, les projets pionniers que nous finançons aujourd’hui contribueront à créer des emplois et à renforcer les compétences à travers le Royaume-Uni alors que nous continuons à faire avancer notre reprise économique. »

Ce financement s’inscrit dans le cadre de l’engagement du chancelier Rishi Sunak d’augmenter les dépenses publiques en recherche et développement (R&D) à 22 milliards d’euros d’ici 2024/25, qui s’appuie sur les plans antérieurs de stratégie industrielle du gouvernement pour que le Royaume-Uni consacre 2,4 % du PIB à la R&D d’ici 2027.

Parmi les autres projets financés, mentionnons Trans-Mid, qui établira des partenariats entre les universités et les entreprises de technologie de transport, ainsi que les fournisseurs des secteurs des véhicules, de l’aérospatiale et du rail pour produire de nouveaux produits écologiques; et Creative City +, un consortium dirigé par l’Université métropolitaine de Manchester qui vise à améliorer la productivité locale en stimulant l’activité de R&D afin d’accroître les connaissances, les compétences et l’expertise dans les industries créatives.

Les projets technologiques en matière de soins de santé comprennent Accelerated Medicines Design and Development, qui cherche à développer le secteur des sciences de la vie du Kent grâce au développement d’un studio de design de médicaments à Sandwich; et une initiative de données sur la santé dans l’est de Londres, dirigée par l’Université Queen Mary, qui créera un espace pour les universitaires, les cliniciens et l’industrie de travailler avec les hôpitaux locaux pour développer et tester de nouveaux traitements.

BEIS a déjà soutenu un certain nombre de projets healthtech par le biais de son Fonds de défi stratégie industrielle, créé en 2018 par Greg Clark, alors secrétaire d’entreprise, qui a mis 16 millions d’euros à disposition en juillet 2020 pour six projets visant à diagnostiquer les maladies chroniques et potentiellement mortelles plus tôt.

L’initiative fait également suite à une série d’autres projets liés à la technologie que BEIS finance dans divers secteurs de l’économie, y compris le lancement d’un paquet de 24 millions d’euros en juillet pour financer neuf projets de technologie agricole visant à réduire les coûts et à améliorer la production alimentaire, ainsi qu’à réduire les émissions de gaz à effet de serre.

En avril 2020, BEIS a également accordé un financement supplémentaire de 40 millions de livres sterling à de nouveaux projets de réalité virtuelle (VR) dans le cadre de son concours Fast Start, géré par l’agence d’innovation Innovate UK.

Au cours du même mois, Innovate UK a été chargé par BEIS d’examiner les propositions d’utilisation de la technologie pour faire face à la crise du coronavirus, dans le cadre d’un fonds de 20 millions d’euros pour trouver des moyens d’assurer la poursuite du travail et de la productivité pendant la pandémie.

Continue Reading

Technologie

Beyond.pl trace l’expansion du campus du datacentre polonais pour tirer parti de la demande croissante de nuages continentaux

Published

on


Le fournisseur polonais de colocation Beyond.pl prévoit de plus que tripler la taille de son campus de datacentre en réponse à la demande croissante de services cloud et internet en Europe centrale.

L’opérateur a déclaré que le projet d’expansion de 3 milliards de dollars entraînerait une augmentation de cinq fois la capacité énergétique du site à propulsion renouvelable (de 8 MW à 42 MW), et augmenterait la superficie brute totale qu’il couvre de 12 000 millions2 à 45 000 m2.

Une fois les travaux sur le site, qui est basé à Poznan, en Pologne, sera terminé, le campus sera l’une des plus grandes installations de colocation en Europe centrale, affirme Michał Grzybkowski, vice-président exécutif de la technologie à Beyond.pl.

« Cela nous permettra de répondre à la demande croissante de services de colocation et de cloud dans la région », a-t-il ajouté.

L’installation sera mise en place pour accueillir des supports à haute densité de 20 kW, dans l’intérêt de l’efficacité énergétique, et pour s’assurer qu’elle peut répondre aux exigences de calcul des entreprises de cloud hyperscale, et des entreprises relativement plus petites aussi.

La demande de capacité de colocation augmente « dynamiquement » dans les entreprises de toutes tailles en ce moment, a déclaré Wojciech Stramski, PDG de Beyond.pl, alors que les organisations cherchent à intensifier leurs efforts de transformation numérique en réponse directe à la pandémie de coronavirus Covid-19.

« D’une part, les entreprises polonaises qui connaissent déjà une croissance, qui n’a été accélérée que récemment en raison de la pandémie, ont lancé ou accéléré des projets de numérisation », a-t-il déclaré.

« D’autre part, nous constatons un intérêt croissant de la part des fournisseurs mondiaux de cloud, des entreprises de logiciels en tant que service (SaaS), des webscalers et des grandes entreprises en général, qui cherchent à entrer et à mieux servir le marché d’Europe centrale. »

Selon Beyond.pl, le site neutre en matière de transport a des connexions réseau avec plus de 20 opérateurs de télécommunications et est la seule batterie de serveurs de l’Union européenne à atteindre la norme d’infrastructure de télécommunications ANSI/TIA-942 la mieux notée pour les centres de données.

« Les systèmes d’alimentation et de refroidissement du bâtiment sont totalement redondants et notre exploitation fait l’objet d’audits indépendants périodiques effectués par l’organisation ansi », a poursuivi M. Grzybkowski. « Eux confirment la capacité d’Beyond.pl à assurer une disponibilité de service pouvant atteindre 99,9999 % à un taux annualisé. »

Le maintien des titres de compétences en matière de durabilité du campus sera un objectif majeur pour l’entreprise pendant les travaux d’expansion, l’entreprise projetant que – à l’achèvement et à pleine capacité – le site atteindra une note d’efficacité de consommation d’énergie (PUE) de moins de 1,2, ce qu’elle prétend être inférieur à la moyenne de 1,4 à 1,6 que d’autres sites du pays peuvent atteindre.

« L’un des plus grands moteurs de coûts des services de centres de données est lié à la consommation d’énergie utilisée pour alimenter et refroidir l’infrastructure des centres de données et des serveurs », a ajouté M. Grzybkowski.

« Plus le taux d’E PUE est faible, plus les pertes d’énergie et les coûts d’exploitation des centres de données sont faibles. En conséquence, les services peuvent être moins chers pour le client final.

C’est l’une des principales raisons pour lesquelles les utilisateurs accordent de plus en plus une telle importance à la durabilité et aux références environnementales des entreprises technologiques dont ils s’approvisionnent en TI, a déclaré M. Stramski.

« De nombreuses grandes organisations internationales ont fait de ces valeurs un élément clé de leur stratégie. En tant que partenaire, nous les aidons à réduire leur empreinte carbone », a-t-il déclaré.

Continue Reading

Trending