Sécurisation des IA : quand le vocabulaire pose problème
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur le rapport de l’ANSSI sur la menace APT28, l’erreur d’implémentation sur le protocole Oauth, le problème de confidentialité concernant Service Now et la difficulté de la sécurisation des IA lorsque le vocabulaire fait défaut.
Sécurisation des IA : quand le vocabulaire pose problème
Problème dans la terminologie de la sécurisation des IA. Et oui c'est un peu difficile quand nous n'utilisons pas le même vocabulaire, de se faire comprendre. Avec les équipes marketings qui utilisent de nombreux buzzword, il est plus possible pour les experts aujourd'hui de se comprendre entre eux mais également avec le grand public (dont des futurs clients).
Pourquoi c'est important ?
Avoir un vocabulaire commun permet de se faire comprendre plus facilement. Le domaine de l'IA a été investi par les experts du marketing sans avoir pu être maitriser par des experts. C'est comme si nous avions un épisode de la tour de Babel dans le domaine avant l'heure.
Menace APT28 : le rapport de l’ANSSI
L'ANSSI publie un rapport d'analyse sur la menace APT28 un groupe d'attaquant rattaché aux intérêts géopolitiques russes. Le document reprend le mode opératoire de l'attaque basé sur le Mittre Attack et quelques indicateurs de compromission. Le document suggère également des mesures de sécurité à mettre en place pour vous protéger de ce groupe d'attaquant. Ces dernières sont généralistes mais permettent de montrer que les mesures d'hygiènes sont suffisantes pour se protéger.
Pourquoi c'est important ?
Avoir le mode opératoire d'un attaquant va vous permettre de vérifier si vous n'avez pas été compromis. Bien entendu il faut avoir des logs pour analyser les attaques. Avoir une analyse de la menace vous permet également de mettre en œuvre les mesures de sécurité de manière proactive. Vous pourrez ainsi vérifier que les mesures de sécurité que vous appliquez sont en adéquation avec votre menace.
Protocole Oauth : l’erreur d’implémentation
Une erreur d'implémentation dans le protocole Oauth permet de se connecter à de nombreux sites web de manière incorrecte. Pour réaliser avec succès cette opération un attaquant doit récupérer un token d'authentification déjà valide. Il peut le faire dans un code avec de l'injection ou bien en piratant le navigateur web. Il pourra ainsi renvoyer le token d'authentification auprès du site.
Pourquoi c'est important ?
L'Oauth est un protocole qui a été mis en place pour simplifier la vie des utilisateurs. Il a ainsi un seul mot de passe à retenir. Pour la plateforme, elle peut déléguer le risques de fuites de données en déléguant son activité à un site tiers. Cependant en mettant un place un tel protocole vous mettez un single point of failure dans votre architecture. Comme c'est le cas dans cette attaque où la mauvaise implémentation du protocole vous permet de vous authentifier partout.
Service Now : la confidentialité disparait !
Le meilleur ami du service support est-il devenu le pire ennemis des équipes sécurité ? Service Now est une plateforme de gestion de l'information et du suivi des interventions pour les équipes IT. Suite au développement de nouvelles fonctionnalités sous la forme de Widget, celui-ci ne garantit plus la confidentialité des données.
Pourquoi c'est important ?
Le logiciel Service Now contient en général la liste de toutes les applications avec leurs classifications et leurs responsables. Si un attaquant peut mettre la main dessus il est en mesure de faire des attaques par social engieneering avancées. Il peut même dans certains cas prendre la main sur certains système juste en suivant les opérations du support.