Polkaned

mardi 5 janvier 2010

Quand le bug de l'an 2000 arrive en 2010...

Un bug bloque 30 millions de cartes bancaires en Allemagne

Wow, c'est bon ça ! Très très drôle : merci. Les allemands se sont mis tard à notre super invention qu'est la CB, mais leurs implémentations sont bien plus fun.

Dans le même genre, les deux derniers que j'ai en mémoire : Trimestres de cotisations pour la retraite attribués par erreur depuis 1984, Bug à la Sécu : 15 à 20 000 indépendants ne cotisent plus depuis deux ans.

Edit 06/01/10 : Oups... La boulette à la CB est "française" : Communiqué de Gemalto - Point sur les cartes de paiement en Allemagne

vendredi 1 janvier 2010

Bonne Année 2010 !

Très bonne année à tous et à toutes !

mercredi 9 décembre 2009

Et PAF l'IAS !

Et voilà : MS09-071 Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution. 2 en 1 :

  • Internet Authentication Service Memory Corruption Vulnerability - CVE-2009-2505

A remote code execution vulnerability exists in implementations of Protected Extensible Authentication Protocol (PEAP) on the Internet Authentication Service. The vulnerability is due to incorrect copying into memory of messages received by the server when handling PEAP authentication attempts. An attacker who successfully exploited this vulnerability could take complete control of an affected system.

  • MS-CHAP Authentication Bypass Vulnerability - CVE-2009-3677

An elevation of privilege vulnerability exists in the Internet Authentication Service. An attacker could send a specially crafted Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2) authentication request that could obtain access to network resources under the privileges of a specific, authorized user.

La première vulnérabilité me plait particulièrement, car avec la mise en œuvre d'IAS, on est loin de l'état l'art dans son positionnement.
Pourquoi (1) ?
Le serveur exécutant le service IAS doit être dans le groupe système "IAS et RAS servers". Et ? Et ça tout le monde ne le sait pas. Par contre, un DC est automatiquement dans ce groupe. Et ça tout le monde s'en est rendu compte. Ah... C'est quand même plus rigolo de prendre la main sur un DC que sur un simple Windows Server.
Pourquoi (2, pour la route) ?
Dites en cadrage : "Bien entendu, les IAS (redondance) seront en DMZ. Il va de soit que si ils sont virtualisés, vous les mettrez sur une ferme de virtualisation DMZ". Effet garanti : "Hihi, authentificateur en DMZ et une ferme de virtualisation dédiée DMZ, ahahah : la bonne blague". C'est tout.
(mal)Heureusement, la vulnérabilité n'est exploitable que sur 2008. Il est clair que ça court pas encore les rues (hum... J'en ai pas fait un la semaine dernière moi ? :D)

En fait, la deuxième vulnérabilité me plait aussi à vrai dire. Elle fait froid dans le dos : un login valide + paquet bien formé = access granted (ouep, depuis le parking aussi). Plus efficace que mschapv2acc ;) De plus, elle est exploitable sur toutes versions ! La vache : qui sait qui l'avait sous le coude depuis toutes ces années... Vaut mieux pas y penser.
Par contre, pas (encore) d'exploit "connu". Y'en a qui vont regarder le patch de près car l'exploitation de la vulnérabilité est TRES intéressante.

J'oubliais un détail. Ces deux vulnérabilités sont issues d'erreurs d'implémentation des protocoles. Pour info :

  • PEAP a été développé par Microsoft (et RSA Security et Cisco Systems).
  • MS-CHAPv2 a été développé par Microsoft.

...

PS : N'appliquez pas le workaround du bulletin. Sérieux, patchez.

dimanche 13 septembre 2009

802.11n et 802.11w approuvés !

Ca (le Wi-Fi qui va plus vite), c'est enfin ratifié. De plus, le N (le vrai) devrait le faire avec les produits qui sont sur le marché depuis quelques temps (le pre-N). En même temps, c'est pas vraiment une surprise. En fin de mois, la Wi-Fi Alliance aura mis à jour son programme de certification, nous y verrons plus clair à ce moment là. Quand à W (alias "Protected Management Frames"), j'y consacrerai un post dans un futur proche (ou pas..). Il certain que ça compliquera un peu les audits, mais il était nécessaire de faire quelque chose.

lundi 7 septembre 2009

WIPS en chiffre ...

Les attaques sur le réseau sans fil de BlackHat à Las Vegas : je suis fan des stats qui servent à rien...

Et là en anglais quinze jours avant Black Hat Wi-Fi network hit by 154 DoS attacks : That means (if my math is correct) there was a 600% increase in DoS attacks at Black Hat in 2009. Heu... Je suis naïf, mais y'a des limites quand même... C'est certain, l'espace RF de la Black Hat est de moins en moins secure...

M'enfin, ça m'a bien fait rire :)

- page 1 de 37