du 09 octobre 2018
Date

Choisir une autre édition

Une ancienne faille dans les routeurs MicroTik devient critique

Les routeurs MicroTik sont actuellement concernés par plusieurs failles, découvertes par un chercheur de Tenable Research. L’une d’elles, estampillée CVE-2018-14847, date d’avril et avait été classée comme « moyenne ». Elle est désormais « critique ».

Le chercheur vient en effet de publier un nouveau prototype d’exploitation, capable de déclencher une exécution de code arbitraire à distance. Il commence par dérober les identifiants de l’utilisateur dans un fichier, puis en écrit un autre pour récupérer un accès root distant.

La faille est toujours la même : elle réside dans le composant de gestion distante Winbox, ainsi que le client local pour Windows pour RouterOS, le propre système de MicroTik pour ses routeurs.

Avec les quatre autres vulnérabilités, toutes les versions de RouterOS avant les 6.42.7 et 6.40.9 sont concernées.

Notez que si Tenable Research vient tout juste de publier les détails d’exploitation de la faille, c’est que les correctifs 6.40.9, 6.42.7 et 6.43 sont déployés depuis août.

Cependant, toujours d’après la société de sécurité, environ 70 % des routeurs concernés ne seraient toujours pas à jour, ce qui équivaudrait à 200 000 appareils.

En d’autres termes, si vous possédez un routeur MicroTik, il est chaudement recommandé d’installer la dernière révision disponible de RouterOS, ce que l’on peut faire depuis l’interface de gestion.

En outre, les utilisateurs sont invités à changer le mot de passe du compte administrateur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La majorité vient de déposer à l’Assemblée nationale une proposition de loi destinée à « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ». Un air de déjà-vu. Et pour cause, la « PPL » reprend docilement un amendement gouvernemental au projet de loi PACTE, qui fut cependant rejeté au Sénat.

Le régime est identique : une autorisation préalable imposée dans le déploiement des équipements 5G. Ce texte dit « anti-Huawei » veut tenir compte des risques pesant sur ces futurs réseaux, s’agissant en particulier des obligations légales « qui pourraient contraindre leurs fournisseurs à coopérer avec des autorités étrangères dans la collecte de renseignement ».

Comme dans l’amendement, la proposition exigera le feu vert du Premier ministre – et derrière lui l’ANSSI – dès lors qu’existe « un risque pour l’intégrité, la sécurité et la continuité de l’exploitation ».

Le texte autorisera notamment Matignon à imposer ce véto si l’équipement ne garantit pas la possibilité de réaliser des interceptions de sécurité aux fins de défense nationale ou de sécurité publique. En somme, en s’attaquant d’une main aux portes dérobées chinoises, les députés LREM, comme l’exécutif, profitent de l’autre pour offrir au renseignement français un œilleton sur les flux.

Le véhicule choisi étant une proposition, non un projet de loi, il est démuni d’étude d’impact et d’avis du Conseil d’État.

Copié dans le presse-papier !

La start-up, qui a obtenu sa licence bancaire en décembre, continue sur sa lancée et affiche une belle croissance. Après trois millions d'utilisateurs en mi-novembre, elle passe à quatre millions en un peu plus de trois mois. Pour rappel, il lui avait fallu cinq mois pour passer de deux à trois millions.

Pour le moment, la banque en ligne n'est disponible que dans les pays de l'espace économique européen, mais elle prévoit de se lancer dans le reste du monde, sans plus de détails pour l'instant.

Copié dans le presse-papier !

C'est évidemment sur Twitter que le Président des États-Unis a fait cette déclaration. Est-ce une réponse à la récente annonce de LG d'ouvrir un laboratoire de recherche sur le 6G ? Ou bien « le Président vient-il d'ajouter un chiffre à un concept qu'il ne comprend pas pour le rendre encore meilleur », se demande Mashable.

Dans tous les cas, il faudra être patient avant de voir arriver la 6G, sauf si des opérateurs américains décident de renommer leurs réseaux actuels pour afficher fièrement une telle dénomination, comme ils l'ont déjà fait avec les 4G et 5G.

Donald Trump appelle les entreprises américaines à « intensifier leurs efforts » pour ne pas « se laisser distancer ». « Nous devons toujours être le leader dans tout ce que nous faisons, en particulier dans le monde passionnant de la technologie », ajoute-t-il. Reste à ne pas confondre vitesse et précipitation.

Copié dans le presse-papier !

En trois jours, un vent de panique a soufflé sur YouTube. La vidéo de Matt Wattson sur la facilité à trouver des vidéos à tendance pédopornographique (sans l’être explicitement) et commentaires particulièrement flagrants a provoqué une détonation.

Les sanctions ne se sont pas faites attendre. De grosses entreprises comme Epic, Disney et Nestlé ont retiré leurs publicités de YouTube, le temps que le ménage soit fait et qu’une enquête soit prestement diligentée.

Dans la soirée du 20 février, une autre vidéo a intensifié la polémique. Publiée par le youtubeur Philip DeFranco, elle remet une couche sur un vrai problème au sein de la plateforme, déjà pointé par Wattson : comment, par les algorithmes de recommandations et avec les bons mots clés, on peut tomber sur des contenus et commentaires choquants.

En conséquence, YouTube a tiré dans toutes les directions. Dans un message à DeFranco, l’équipe lui annonce avoir supprimé plus de 400 chaînes et désactivé les commentaires sur « plusieurs dizaines de millions de vidéos ». Les commentaires illégaux ont été signalés aux autorités.

L’éditeur semble avoir eu besoin d’un électrochoc pour réagir, mais s’il s’agit pour l’instant d’un tapis de bombes. On ne sait pas par exemple si le blocage des commentaires s’est fait après constat d’un problème ou à titre préventif.

Le problème n’est en effet pas neuf, comme le rappelait la journaliste Chloé Woitier hier soir. La chaine YouTube Le roi des Rats pointait ainsi déjà en juin 2018 la naissance d’un « réseau malsain » d’échange de vidéos de petites filles faisant de la gymnastique.

La lutte contre la pédopornographie est pourtant loin d’être nouvelle sur YouTube. Dans sa vidéo, DeFranco évoque ainsi un « combat constant » et des révisions régulières des recommandations à la communauté lors de la publication de vidéos avec des enfants.

Il est probable que YouTube aiguise en permanences ses armes pour détecter ce type de contenu mais que des personnes se soient montrées plus malignes. Il est tout aussi probable que le service va serrer la vis et prendre de nouvelles mesures. L’entreprise vit de la publicité, et perdre des clients comme Disney et Nestlé, même temporairement, peut avoir de lourdes conséquences.

Copié dans le presse-papier !

Hier, la société américaine a envoyé dans l'espace une fusée Falcon 9 avec un premier étage recyclé (éprouvé dans le discours commercial de SpaceX) déjà deux fois.

Il a en effet déjà été utilisé pour la mission Iridium-7 en juillet 2017 et SAOCOM 1A en octobre 2018. Les charges utiles ont été larguées sans encombre et le premier étage est revenu se poser sur la barge Of Course I Still Love You. Bref un sans faute avec trois lancements et trois récupérations.

Parmi les engins envoyés dans l'espace se trouve l'atterrisseur lunaire Beresheet de la société israélienne SpaceIL. La NASA félicite la société dont l'engin est « en passe de devenir le premier modèle commercial à atteindre la surface de la Lune ».