02/09/2013 - ARESU

Avis sécurité du 02/09/2013
L’actualité
CNRS
Le support pour Windows XP cessera le 8 avril 2014. A partir de cette date, il n’y aura plus de
publication de correctifs de sécurité. Concrètement cela signifie qu’il faudra avoir à cette date migré
toutes les machines sous Windows XP vers un système plus récent. Les nouveaux systèmes sont par
ailleurs plus sûrs.
L’analyse d’une récente intrusion sur une machine a montré que le simple respect de bonnes
pratiques aurait permis de l’éviter. La machine a été compromise à la suite d’un scan SSH qui a
permis de découvrir un mot de passe. Ce mot de passe était égal au login de l’utilisateur, ce qui
évidemment ne peut que faciliter la recherche pour un pirate. Par ailleurs le compte compromis était
celui d’un utilisateur parti depuis longtemps. Enfin la machine avait été arrêtée mais pas débranchée
et elle s’était automatiquement rallumée à la suite d’une coupure et du rétablissement de
l’alimentation électrique générale. J’en profite pour rappeler quelques bonnes pratiques :
 utiliser des mots de passe suffisamment robustes ;
 remplacer l’authentification login/mot de passe de SSH par une avec clé privée/publique,
cela évite les attaques par dictionnaire ou force brute sur le mot de passe ;
 fermer les comptes des utilisateurs après leur départ ;
 lors du retrait du service d’une machine la déconnecter du réseau et débrancher son
alimentation électrique.
L’expérience a confirmé une fois de plus qu’il était utile d’effectuer régulièrement une analyse avec
un antivirus des fichiers d’un site web et d’en vérifier les résultats. Ce n’est certes pas magique mais
les antivirus permettent de détecter certains fichiers déposés par les pirates pour compromettre un
site. Il s’agit donc d’une bonne mesure qui répond au principe de défense en profondeur. Un outil
open source comme ClamAV peut faire l’affaire.
La revue hebdomadaire de l’actualité est aussi disponible en ligne.
CERTA
 CERTA-2013-ACT-035
Bulletin d'actualité numéro 35 de l'année 2013 (30 août 2013)
CERT Renater
 30
août 2013 STAT35 Bulletin d'actualité numéro 35 de l'année 2013 (lien non encore
disponible lors l’écriture de cet avis)
Les derniers avis
CERTA
CERTA-2013-AVI-497
Vulnérabilité dans Cisco Secure Access Control Server (29 août 2013)
CERTA-2013-AVI-496
Multiples vulnérabilités dans Citrix XenClient XT (29 août 2013)
CERTA-2013-AVI-495
Multiples vulnérabilités dans Roundcube Webmail (28 août 2013)
CERTA-2013-AVI-494
Multiples vulnérabilités dans le noyau Linux de Red Hat (28 août 2013)
CERTA-2013-AVI-493
Multiples vulnérabilités dans RealNetworks realPlayer (26 août 2013)
CERT Renater
29 Aug 2013 VULN370 Debian : [DSA 2745-1] linux security update
28 Aug 2013 VULN368
US-CERT : SearchBlox contains multiple
vulnerabilities
Debian versions wheezy.
-
(Asterisk : Asterisk 1.8.15-cert3, 11.2-cert2,
28 Aug 2013 VULN367 1.8.23.1, 10.12.3, 10.12.3-digiumphones,
11.5.1 Now Available (Security Release))
27 Aug 2013 VULN366
Systems running
Roundcube : Roundcube webmail Update 0.9.3
Roundcube webmail
fixes XSS vulnerabilities
versions prior
26 Aug 2013 VULN365
RealPlayer : RealNetworks, Inc. Releases
Update to Address Security Vulnerabilities
Systems running RealPlayer
versions 11.x, 14.0.0