Actualités

VirusTotal : quand une brèche de données depuis Canvas permet, indirectement, le téléchargement de la vulnérabilité Spectre !

Immunity Canvas essuie le contre-coup d’une mise à jour sécuritaire… insécuritaire : lors du déploiement de la version 7.26, un faille a permis, sous la plate-forme VirusTotal, de déverser certaines données dont, au passage, la vulnérabilité liée à Spectre.

 

 

Époque que l’on espère lointaine, en 2018, Intel subissait de nombreuses vulnérabilités pour ses micro-puces : fin Janvier, Spectre et Meltdown frappaient via des attaques par canal auxiliaire. Le début d’une longue lignée de vulnérabilités qui avaient conduits des acteurs comme Google, Amazon ou encore (pour ne citer qu’eux) Online.net a très vite communiquer sur les correctifs à venir. A destination des versions Windows et Linux, la version 7.26 de Canvas a été utilisés, sous VirusTotal pour mettre à jour les définitions ou packages d’exploits liés à Spectre, en Février 2021.

Problème : après-coup, il s’est avéré (au moins depuis Décembre 2020, selon BleepingComputer) que la mise à jour de Canvas n’était pas sûre ; pire : des outils ou exploits auraient été diffusés dans cette version vérolée, ce qui auraient, alors, permis une intrusion sécuritaire au sein de VirusTotal. Julien Voisin, qui a mis en lumière la vulnérabilité, explique que le PoC sera difficilement opérationnel si le patch pour Spectre a bien été appliqué sur le terminal Windows ou Linux… A veiller !

 

 

Source : Bleeping Computer – 1er Mars 2021 – VirusTotal : brèche sécuritaire depuis une version défaillante de Canvas, via Spectre.




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2