Actualités

Microsoft, Nintendo, Disney, Johnson Controls, Mediatek… quand le code-source d’une cinquantaine d’entreprise fuite sur le Web !

De fil en anguilles, les brèches sécuritaires se poursuivent : Tillie Kottman vient de mettre à nu bon nombre de code-source de certains sites de la toile. On y retrouverait les informations-sources de grandes entreprises fiduciaires, finançières comme des banques mais, également, des entreprises privées technologiques ou industrielles…

 

 

La manière de procéder aurait été redoutablement simple : une recherche depuis une “mauvaise configuration” du code-source ainsi ciblé aurait permis une telle fuite ou extraction de données. Selon Bleeping Computer, un fichier spécialement créée à cet effet sur GitLab, permet de consulter publiquement l’ensemble ; et par “ensemble”, on peut retrouver bon nombre d’entreprises : Microsoft, Adobe, Disney, Qualcomm, AMD, Lenovo, Nintendo, Huawei (via HiSilicon), Mediatek, Ge Appliances, Roblox, Johnson Controls… avec une liste qui tend à s’élargir à l’heure où ces lignes sont lues.

 

Les banques ne sont pas épargnées : Fiserv, Buczy Payments, Mercury Trade Finance Solutions, Banca Nazionale del Lavoro… avec, également, une liste conditionnelle, pour le futur. En toute transparence (puisque certains PoC, pour rappel, sont là pour démontrer le danger potentiel d’une attaque via une ou plusieurs failles existantes mais non-colmatées au sein d’un système ou infrastructure, par l’éditeur), Tillie Kottman explique avoir volontairement masqué certaines informations pour éviter que la fuite ne soit encore plus critique dans de mauvaises mains.

Toutes les entreprises sont ainsi mise en lumière dont Nintendo avec le code-source affiché de certains jeux vidéos, par l’entremise d’une brèche “Gigaleak” qui inclurait bon nombre de code-sources de jeux ou firmwares de l’éditeur : les plate-formes seraient multiples (Game Boy, Super NES, N64 ou encore Wii) et concernerait  des franchises comme Super Mario 64, Super Donkey, The legend of Zelda (Ocarina of Time, A link to the past), Yoshi’s Island mais aussi des “outils” lié à Star Fox 2 ou Dragonfly (Pilotwings)…

A noter que jeux ou non, dévoiler du code-source reste une des attaques ultimes : c’est un peu comme sortir en sous-vêtements (si l’on est gentil : on pourra dire nu !) dehors et faire en sorte que la situation perdure sans trop d’impaire ; une situation hautement risquée difficilement tenable sur la durée. A voir ce que les entreprises concernées rétorqueront dans les prochains jours face à cette ébullition sécuritaire… A suivre !

 

Source : Bleeping Computer – 27 Juillet 2020 – Code-source : plus de 50 entreprises et firmes voient leur code-source mis à nu sur le Web.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020