Windows : une vulnérabilité de 8 ans, et toujours pas de solution

le 20/03/2008, par Marc Olanié, Hacking, 191 mots

Voilà un petit film d'horreur produit par Matthieu Suiche, qui explique par la pratique l'art de l'élévation de privilège par modification du fichier d'hibernation de Windows. Copie dudit fichier, dump et modification à l'aide de SandMan afin d'obtenir des privilèges « system », puis restauration du fichier forgé suivi d'une accession au pouvoir sans équivoque, la démonstration vidéo se passe de commentaire. Comme le précise l'auteur, ce fichier de « swap » dépourvu de protections particulières existe depuis les éditions 2000 et concerne toutes les versions du noyau NT jusqu'à 2008 Server. Plus précise et pratique que la technique du « refroidissement des barrettes mémoires », plus efficace que la méthode de l'attaque par port firewire, sans limitation de temps, l'attaque SandMan peut être lancée des semaines -des années- après que l'ordinateur-cible ait été mis hors tension. L'élévation de privilège mise en oeuvre pour les besoins de la démonstration ne montre qu'une des possibilités que peut offrir ce genre de hack. Il ouvre la voie à pratiquement n'importe quelle modification du contenu mémoire, pour peu que l'attaquant puisse bénéficier d'un accès console. Après cette séquence filmée, bon nombre d'utilisateurs de Backtrack vont espérer le passage du marchand de sable...

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...