• Regarder ZATAZ sur Twitch
  • ZATAZ Infosec Europe
  • ZATAZ InfoSec Québec / Canada
facebook
linkedin
rss
twitter
youtube
email
  • Actualités
    • Cyber actualité de la semaine
  • Cyber Sécurité
    • Les Actualités
    • Codes malveillants
    • Espionnage
    • infiltration
    • Sécurité réseaux sociaux
    • Hacking
    • Fuite de données
    • Infos CyberSécurité
  • Fuites de données
    • Ransomwares
  • OSINT
  • Protocole d’alerte
    • EN SAVOIR PLUS
    • CONTACTER LE PROTOCOLE D’ALERTE
  • Userlock Community
  • OTERIA Community
  • Barracuda Community
BREAKING NEWS
Sony piraté par le groupe RansomedVC ? 
Quand les tradeurs menteurs se transforment en pirate 
Deux lycéens arrêtés pour de fausses menaces via Internet
Les hackers font aussi leur rentrée: comment les établissements scolaires peuvent les arrêter avec la 2FA
Tentative de phishing ciblée dans les Grandes Écoles Françaises : les Étudiants visés !
Un pirate diffuse des données copiées aux hôtels Hilton
Ransomware : c’est combien ? Ce n’est pas pour moi, c’est pour un copain !
VPN Mullvad corrige une fuite découverte par ZATAZ
Escroquerie sur TikTok : Donnez-moi 100 €, je vous en verserai 1000
22 groupes de pirates s’attaqueraient à la Russie

Correction d’un bug pour Lansweeper ! les pirates ne passeront plus ?

Posted On 14 Sep 2020
By : Damien Bancal
Comments: 2
Tag: admin account, bug, Lansweeper

Un hacker français découvre comment l’outil Lansweeper doit être utilisé avec plus de sérieux. Le mode d’emploi explique comment un pirate va installer une malveillance numérique dans la machine dont l’outil a été mal configuré.

Icare est ce que l’on appellera un bug hunter, un tueur de bug. Ce professionnel de la cyber sécurité français, il travaille pour un important groupe hexagonale, aime passer ses nuits à chasser la faille. D’abord parce que cet ethical hacker continue ainsi de s’entrainer, et ensuite, cela permet d’aider la communauté des utilisateurs.

Son dernier fait d’arme, la découverte d’un sérieux problème dans l’outil Lansweeper. Le « bug » pourrait permettre, par exemple, d’installer un ransomware dans les machines d’utilisateurs.

Lansweeper est une application qui regroupe les informations matérielles et logicielles des ordinateurs sur un réseau informatique. Mission, permettre une gestion centralisée afin de lancer un audit par exemple. « Lors d’un de mes pentest j’ai découvert une faille dans cette application de gestion d’un parc informatique, souligne Icare. Il faut savoir que lors de l’installation par défaut, un compte haut privilège est crée et activé. » Une information qui est précisée dans le mode d’emploi de l’éditeur. « A default Lansweeper installation has the built-in admin account enabled. This allows anyone that knows the URL of the web console and who can access it from their machine to log on as the built-in admin. » écrit se dernier [Lansweeper 6.0.x à 7.2.x a une installation par défaut dans laquelle le mot de passe administrateur est configuré pour le compte administrateur, à moins que « Built-in admin » ne soit décoché manuellement.]

ZATAZ a référencé plus de 270 entreprises faillibles, dont 4 Françaises et 11 Canadiennes.

Par « curiosité », le white hat français le lance un scan via l’outil Shodan… et c’est le drame. Des dizaines d’entreprises n’ont toujours pas corrigé le problème. Il est pourtant référencé dans un CVE (CVE – CVE-2020-14011). Publié il y a quelques semaines, trop de gestionnaires d’entreprises n’ont pas pris le temps de le lire, et de corriger. Il suffit pourtant de cocher une case ! Autant dire que l’unique risque de faire cette manipulation sécuritaire est de se casser un ongle !

ZATAZ confirme encore énormément de machines vulnérables ! Bref, pas besoin d’être un génie du mal numérique pour comprendre les possibilités que pourraient en tirer un opérateur de ransomware.

Parmi les sites corrigés via l’aide d’Icare, une importante marque de sport d’échelle mondiale. « Grace aux identifiants par défaut, je me connecte, je cherche le responsable IT. explique à ZATAZ Icare. Grace à cette application, tu peux parcourir beaucoup d’informations. J’ai écris au responsable qui a réagi très rapidement« .

Un « bug » dont les conséquences peuvent être dramatiques. Il est possible d’exécuter du code sur n’importe quelle machine… comme administrateur. Ce grand équipementier sportif a eu chaud ! Combien d’autres sociétés ont été piégées de la sorte ? Impossible à savoir.

Au moment de l’écriture de cet article, plus de 270 entreprises de part le monde (104 au Brésil, 49 aux USA, 12 en Italie, 11 au Canada, 4 en France) étaient encore en danger. Plusieurs grandes universités américaines sont concernées comme l’University of Wisconsin Madison ou encore State University of New York at Buffalo.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr
Previous Story

Piratage d’avocats, de magistrats et d’huissiers, une fuite de données sous la robe ?

Next Story

Piratage de données de la société Bridgestone

Articles connexes

0

L’Irlande du Nord suspend son système de passeport vaccinal après une fuite de données

Posted On 04 Août 2021
, By Damien Bancal
2

Panne pour Spotify… après avoir oublié de renouveler un certificat

Posted On 22 Août 2020
, By Damien Bancal
1

Cookies – Bug sur le site de La Poste, données clients accessibles

Posted On 20 Juin 2019
, By Damien Bancal
Alert twitter data leak
0

Durant plus de 4 ans, un bug sur Twitter Android permettait de lire les messages privés

Posted On 20 Jan 2019
, By Damien Bancal
chatbots
0

Replicant : deux chatbots chinois stoppés alors qu’ils s’exprimaient « librement »

Posted On 07 Août 2017
, By Damien Bancal
samsung
0

Bug chez Samsung pour le site my.samsung.fr

Posted On 31 Juil 2017
, By Damien Bancal
million de données clients télévision connectée
0

Prudence à votre Box Numéricâble

Posted On 12 Nov 2015
, By Damien Bancal
0

Conduite automatique pour Tesla… oui mais dans le mur !

Posted On 25 Oct 2015
, By Damien Bancal
4

Vulnérabilité exploitable à distance pour Linux, Unix et Mac OS X

Posted On 25 Sep 2014
, By Damien Bancal

2 Comments

  1. lahcen 15/09/2020 at 10:21 Reply

    Bonjour,

    juste pour signaler une faute d’orthographe :
    « Parmi les sites qui ont corrigé garce à Icare »… »grace »

    • Damien Bancal 16/09/2020 at 10:52 Reply

      Bonjour,
      Oups 🙂
      Corrigée, merci

Laisser un commentaire Annuler la réponse

*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

IS Decisions ZATAZ Partenaire du Forum International de la Cybersécurité IS Decisions
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Flux Data Security

  • Loi chinoise sur la cybersécurité : le ver est dans le Pitaya ? 12/09/2023
  • Fraud Detection Platform : le chasseur de fraude russe 11/09/2023
  • Des pirates indiens apprennent l’anglais via des vidéos YouTube 11/09/2023
  • Piratage et fuite de données pour Sourcegraph 11/09/2023
  • Le ransomware Cuba déploie un nouveau logiciel malveillant 11/09/2023
  • L’augmentation de la fraude bancaire électronique au Nigeria : Plus de 11 millions d’euros volés en 2023 10/09/2023
  • Prince au persia hacker 10/09/2023
  • Grande braderie chez les pirates d’accés aux entreprises 10/09/2023
  • Un groupe d’espionnage aligné avec les intérêts chinois usurpant Signal et Telegram 01/09/2023
  • Les réseaux VMware Aria menacés par des cyber attaques à distance 30/08/2023
  • Aprés une cyber attaque, une entreprise débourse plus de 10 millions pour réparer ! 29/08/2023
  • Prise de contrôle silencieuse : découvrir votre adresse IP via Skype 29/08/2023
  • Pourquoi utiliser un logiciel cloud pour géolocaliser des véhicules professionnels ? 28/08/2023
  • Une attaque utilisant le caractère RLO dans le nom de fichier 24/08/2023
  • Le fondateur de Group-IB, Ilya Sachkov, a été condamné à 14 ans de prison pour trahison d’État 22/08/2023
  • Un avocat veut savoir quel est le pays Européen a aidé le FBI à mettre le monde sur écoute 22/08/2023
  • Versioning : une méthode pirate qui a fait ses preuves 22/08/2023

Chercher, alerter, protéger

Barracuda ! Soyez plus rapide que les pirates informatiques ! Abonnez-vous gratuitement aux actuaités de ZATAZ facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

septembre 2023
L M M J V S D
 123
45678910
11121314151617
18192021222324
252627282930  
« Août    

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
P
age officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2022) : 80 321
Taux de correction (100 derniers cas) : 95 %
Alerter
anonymement.

Espaces pirates sous surveillance: 397 026 Alertes envoyées au 01/11/2022 : 14 796 Fuites constatées en 2022 : + 22 milliards Service veille ZATAZ : veillezataz.com

Pub : L'école de cybersécurité Cyber Management School

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon
Gestion des cookies
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
Cookie settingsACCEPTER
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Toujours activé
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuréeDescription
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Enregistrer & appliquer