Panique sur internet par une petite cups
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur la vulnérabilité critique qui a fait tremblé internet la semaine dernière, pourquoi la panne de crowdstrike a eu lieu ou encore le benchmark sur les IA offensives…
Panique sur internet pour une petite cups
La semaine dernière des annonces ont été faites pour prévenir d’une vulnérabilité critique affectant la majorité des services linux. L’effet d’annonce devait permettre aux équipes IT de se préparer à patcher rapidement le 8 octobre. Hors le rapport a fuité sur internet plus tôt que prévu. La vulnérabilité obtient l’un des scores les plus important de l’histoire avec un 9.9/10. Elle impact le service CUPS qui gère les impressions sur les serveurs linux. La vulnérabilité permet l’exécution de code à distance de manière arbitraire.
Pourquoi c'est important ?
La majorité des serveurs qui font tourner internet ou vos applications préférées sont sur un système dérivé de Linux. Cette vulnérabilité permet de prendre le contrôle de n’importe quel sereur si celui-ci à le port 631 en UDP d’ouvert et le service CUPS d’activer. C’est donc critique pour la stabilité d’internet. On peut s’attendre à la création de botnet ou le déploiement de ransomware massivement. Heureusement l’exploitation de la vulnérabilité est plus complexe que prévue. La note CVSS est descendue à 8.4
Explication sur la panne de crowdstrike qui a entrainé une panne mondiale
Cet été une panne mondiale a affecté tous les ordinateurs qui ont mis à jour leur système windows et crowdstrike. Un bug entraine l’arrêt automatique de la machine avec un bluescreen of the death. L’impact est de plusieurs centaines de milliards pour l’économie mondiale. Crowdstrike est une société fiable qui gère plusieurs millions de postes à travers le monde. Un ex-employé explique comment il a été possible d’arriver à cette grave erreur.
Pourquoi c'est important ?
La société étant légitime, elle a mis en place de nombreux processus pour s’assurer qu’un tel incident n’arrive jamais. Cependant ces processus de tests ont été court-circuité par les managers afin de sortir de nouvelles versions de plus en plus vite. C’est ainsi que certains tests n’ont pas été réalisés entrainant la panne mondiale.
Benchmark sur les capacités offensives des IA
Les équipes de Xbow ont développé une série de tests. Ils permettent de vérifier à quel point une IA est en mesure d’attaquer un système en autonomie.
Pourquoi c'est important ?
Il y a une certaines peur à une IA capable d’attaquer en autonomie un système informatique. Si elle se libère d’un environnement contrôlé et qu’elle décide de détruire internet, vous aurez un film de science fiction qui devient réalité. En mettant à disposition le benchmark, les équipes de Xbow permettent de tester les IA pour essayer d’arriver à cet objectif.