Sécurité
0Day pour le système OCS Inventory NG
Publié le 03-11-2010 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet
L´application Open Computer and Software Inventory Next Generation souffre d´une faille à pirate qui met en danger les sites utilisateurs. Le logiciel OCS Inventory NG (Open Computer and Software Inventory Next Generation) est une application très connue et largement utilisée par les administrateurs système. OGS permet de garder la trace et de réaliser un inventaire sur la configuration matérielle des machines du réseau et sur les logiciels qui y sont installés. Il permet également de déployer des logiciels, des commandes ou des fichiers sur les ordinateurs Windows et client Linux, et cela via une interface web.
Youssef Manar, chercheur marocain en sécurité informatique, vient de démontrer à ZATAZ.COM, qu'OCS était faillible à un exploit dangereux. ZATAZ.COM confirme que ce 0Day peut avoir un impact critique sur le système cible.
Parmi les actions malveillantes possibles, le reparamétrage de la base donnée avec l'exécution de code à distance sur les systèmes affectés.
Contactés, les auteurs de cette application n'ont pas donné suite à notre alerte. Une erreur dans l'adresse du courriel a fait que l'équipe en charge du logiciel ne pouvait pas recevoir notre alerte. Une erreur de ma part ! Le contact a été pris, vite et bien, à la suite du post diffusé dans les commentaires. L'équipe va corriger le problème dans la version 2.0 de l'outil. Une faille [que nous n'expliquerons pas] due à un manque d'attention des utilisateurs d'OCS.
A noter qu'OCS a mis une alerte sur son espace Wiki : "Warning: Pour des raisons de sécurité, vous devez supprimer le fichier install.php quand votre installation est terminée."
Tweet
Derniers contenus
Des pirates complice de trafiquants de drogue
19-06-2013 à 12:56 - 0 commentaire(s)
La police belge met la main sur des centaines de kilos de cocaïne et héroïnes. Des pirates informatiques aidaient les trafiquants.
Oracle publie des correctifs pour 40 vulnérabilités dans Java SE
19-06-2013 à 12:44 - 0 commentaire(s)
Le Critical Patch Update (CPU) publié par Oracle, fixe 40 nouveaux problèmes de sécurité dans Java SE.
Le journal Auto Hebdo piraté
19-06-2013 à 12:37 - 0 commentaire(s)
Le site Internet du journal Auto Hebdo piraté. Plusieurs milliers de lecteurs dans les mains du pirate.
Le Ministère des Finances Ivoirien piraté
19-06-2013 à 12:35 - 0 commentaire(s)
Un pirate informatique visite le site Internet du Ministère des Finances de la Côté d'Ivoire. Accès aux emails constatés.
Bug malveillant pour Le Parisien
19-06-2013 à 12:31 - 0 commentaire(s)
Une faille informatique permet de piéger les visiteurs du site Le Parisien.
L'aéroport de Tours visité par un pirate
19-06-2013 à 12:29 - 0 commentaire(s)
Un pirate informatique s'invite dans le serveur du site Internet de l'aéroport de Tours.
Usurpation d'identité de TF1 dans un faux reportage web
19-06-2013 à 12:26 - 0 commentaire(s)
Pour vendre une pseudo technique de trading, un site web usurpe l'identité de TF1 et modifie un reportage du 13h de Jean-Pierre Pernaut.
Le top 5 des vulnérabilités informatiques les plus rencontrées
18-06-2013 à 12:22 - 0 commentaire(s)
Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.
Sur le même thème : Réseau - Sécurité
Oracle publie des correctifs pour 40 vulnérabilités dans Java SE
Le Critical Patch Update (CPU) publié par Oracle, fixe 40 nouveaux problèmes de sécurité dans Java SE.
Bug malveillant pour Le Parisien
Une faille informatique permet de piéger les visiteurs du site Le Parisien.
L'aéroport de Tours visité par un pirate
Un pirate informatique s'invite dans le serveur du site Internet de l'aéroport de Tours.
Le top 5 des vulnérabilités informatiques les plus rencontrées
Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.
Labo virtuel pour auditer/mettre en place des contre-mesures
Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?
Claque pour le black market français
Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.
Un site de paris en ligne joue à pile ou face avec ses clients
Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.
La banque algérienne CPA piratée
Le Crédit Populaire d'Algérie visité par un pirate informatique.
Vos réactions ( 3 )
Ecrit par OCSTeam le 04.11.2010 à 12h26 | |||
|
|||
Ecrit par ZATAZ le 04.11.2010 à 13h25 | |||
|
|||
Ecrit par OCSTeam le 04.11.2010 à 14h45 | |||
|
|||
Réagir
Rechercher dans les Alertes
- Ca faille chez vous ?
- Vulnérabilité sur le site du PMU
- 0day Adobe Flash CVE-2011-0611 exploité sur I...
- Vulnérabilité VideoLAN VLC
- 0day Windows Thumbnails
- XSS persistant pour Wordpress 3.0.4
- RFU pour CubeCart 3.0.0
- LFI pour Joomla Jotloader 2.2.1
- RFU pour Serendipity 1.5.4
- LFI pour Joomla com_xgallery
- Le premier serveur de Pirate Bay rentre au mu...
- TF1 condamné pour licenciement anti-Hadopi
- ID numérique pour La Poste
- HTTPS Everywhere - Chiffrer votre navigation ...
- La tablette Kindle d'Amazon enfin en françai...
- Flash 10.1, enfin l'accélération matérielle
- Opera, le navigateur qui a du mal
- Paiement des amendes sur Internet, gare aux a...
- Récupérer vos données ou votre système Window...
- Désinstaller des logiciels Windows en mode sa...
