JO de Paris : Microsoft comme ligne de défense
Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur Microsoft qui identifie une campagne de déstabilisation visant les JO de Paris, le NIST qui peine à suivre l’explosion du nombre de CVE et une faille découverte dans un outil de générateur de mot de passe.
JO de Paris : Microsoft comme ligne de défense
A l'issue d'un acteur russophone, la campagne vise à pousser un narratif d'échec sur cet événement international. D'autres messages rattachés à ce même acteur visent à créer la peur et la panique pour les attentats. Mettant en avant des messages sur les attentats de Munich avec un parallèle sur les JO de Paris. Les messages sont publiés sur des sites web ressemblant à des sites légitimes avec une amplification sur les réseaux sociaux.
Pourquoi c'est important ?
La France s'attend à une augmentation des attaques en cybersécurité visant la France à cause des Jeux Olympiques. Cet événement international est un vecteur pour déstabiliser l'image de la France au niveau international. Il faut s'attendre à des attaques massives et opportunistes visant les IP françaises. Par conséquent il faut s'assurer que l'hygiène de base est en place. En identifiant les messages et les éléments techniques qui permettent de les diffuser, les services de thrat intel peuvent identifier les axes d'attaques futur et de détecter potentiellement d'autres attaques informationnelles via d'autres vecteurs.
Explosion du nombre de CVE : le NIST peine à suivre
Nous avions signalé le problème dans une newsletter précédente (🔔 Backdoor dans l’application open source XZ (kessel.media)). L'explosion du nombre de CVE a entrainé une surcharge et un retard de la classification dans la base NVD du NIST. Hors cette base est centrale dans l'écosystème cyber pour le système de notification dans la gestion des vulnérabilités. Pour pallier à cette surcharge, le NIST a pu signer un partenariat avec un prestataire privé afin de fournir les ressources humaines suffisantes pour rattraper le retard.
Pourquoi c'est important ?
La base NVD, est critique dans la gestion des vulnérabilités pour de nombreuses structures. Intégré dans leur processus de classification avec le score CVSS fourni par le NIST, il permet de prioriser les vulnérabilités à corriger. Attention cette pratique n'est pas celle de l'état de l'art. En effet chaque équipe de gestion de vulnérabilités doit réévaluer le score CVSS en fonction de son écosystème.
Générateur de mot de passe : une faille découverte
Un chercheur en cybersécurité américain a trouvé une faille dans les fonctions cryptographiques d'un générateur de mot de passe. Cette faille a permis de retrouver le mot de passe d'un portefeuille logiciel pour cryptomonnaie. Il a fallu plusieurs mois de rétro ingénierie par deux experts pour trouver la faille qui repose sur une erreur de la génération de l'aléatoire qui repose sur la date et l'heure du système. Une fois le code pin utilisé, ce sont 3 millions de dollars qui ont pu être récupérés.
Pourquoi c'est important ?
La cryptographie repose sur un élément essentiel : la génération de l'aléatoire. En obtenant des variables aléatoires, nous pouvons générer des secrets efficaces et impossible à prévoir. Hors le matériel informatique est facilement prévisible. Les équipes de Cloudflare utilisent un mur de lampe à lave pour générer cet aléatoire, mais d'autres méthodes peuvent être utilisées.