1 Diffusion publique de données d’authentification
Cette semaine, le CERTA a été informé de la publication sur un site Web public d’une base de données contenant notamment des adresses mèl, ainsi que des données d’authentification sous forme de condensats de mot de passe. Il semble que ces données proviennent de la compromission du site Web communautaire.Le CERTA a de nouveau constaté que dans cette liste apparaissaient de nombreuses adresses de messagerie professionnelles. Il est envisageable qu’un attaquant se serve de ces données pour tenter de se connecter à d’autres services que le site compromis initialement, comme à des extranets professionnels, des messageries, des webmail, des réseaux sociaux,etc. Le risque d’accès illégitime à d’autres informations est donc important si l’utilisateur ré-emploie le même mot de passe pour se connecter par exemple à l’extranet ou à la messagerie de son entreprise ou administration.
Le CERTA rappelle donc les bonnes pratiques suivantes :
- ne pas utiliser d’adresse mèl professionnel pour accéder à des sites hors de ce périmètre professionnel ;
- utiliser des identifiants différents pour se connecter à des services différents.
Enfin, comme la publication de ce type de données révèle la compromission d’un système d’information, le CERTA rappelle les bons réflexes à avoir face à un incident de ce type, renseignés dans la note d’information CERTA-2002-INF-002.
Documentation
-
http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-002/index.html
-
http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-001/index.html
2 Rappel des avis émis
- CERTA-2011-AVI-027 : Vulnérabilités dans Moodle
- CERTA-2012-AVI-015 : Multiples vulnérabilités dans Bluecoat PolicyCenter
- CERTA-2012-AVI-016 : Vulnérabilité dans PowerDNS
- CERTA-2012-AVI-017 : Vulnérabilité dans Sumatra PDF
- CERTA-2012-AVI-018 : Multiples vulnérabilités dans FFmpeg
- CERTA-2012-AVI-019 : Vulnérabilité dans ISC DHCP
- CERTA-2012-AVI-020 : Vulnérabilités dans Wireshark
- CERTA-2012-AVI-021 : Vulnérabilités dans PHP
- CERTA-2012-AVI-022 : Vulnérabilités dans HP StorageWorks Modular Smart Array P2000 G3
- CERTA-2012-AVI-023 : Multiples vulnérabilités dans les produits IBM
- CERTA-2012-AVI-024 : Multiples vulnérabilités dans les produits Oracle
- CERTA-2012-AVI-025 : Vulnérabilité dans Apache Tomcat
- CERTA-2012-AVI-026 : Vulnérabilité dans le serveur HTTP Apache
Rappel des avis émis
Dans la période du 09 au 15 janvier 2012, le CERT-FR a émis les publications suivantes :
- CERTA-2012-AVI-004 : Multiples vulnérabilités dans Google Chrome
- CERTA-2012-AVI-005 : Vulnérabilité dans les imprimantes HP LaserJet P3015
- CERTA-2012-AVI-006-001 : Multiples vulnérabilités dans OpenSSL
- CERTA-2012-AVI-007 : Vulnérabilité dans le noyau Microsoft Windows
- CERTA-2012-AVI-008 : Vulnérabilité dans le gestionnaire de liaisons de Microsoft Windows
- CERTA-2012-AVI-009 : Vulnérabilité dans le processus CSRSS de Windows
- CERTA-2012-AVI-010 : Vulnérabilités dans Windows Media
- CERTA-2012-AVI-011 : Vulnérabilité dans Microsoft Windows
- CERTA-2012-AVI-012 : Vulnérabilité dans les protocoles SSL/TLS dans Microsoft Windows
- CERTA-2012-AVI-013 : Vulnérabilité dans Microsoft AntiXSS
- CERTA-2012-AVI-014 : Vulnérabilités dans Adobe Reader et Adobe Acrobat
- CERTA-2012-AVI-015 : Multiples vulnérabilités dans Bluecoat PolicyCenter
- CERTA-2012-AVI-016 : Vulnérabilité dans PowerDNS
- CERTA-2012-AVI-017 : Vulnérabilité dans Sumatra PDF
- CERTA-2012-AVI-018 : Multiples vulnérabilités dans FFmpeg
Durant la même période, les publications suivantes ont été mises à jour :
- CERTA-2011-ALE-008-002 : Vulnérabilité dans Adobe Reader et Acrobat
