• Regarder ZATAZ sur Twitch
  • ZATAZ Infosec Europe
  • ZATAZ InfoSec Québec / Canada
facebook
linkedin
rss
twitter
youtube
email
  • Actualités
    • Cyber actualité de la semaine
  • Prévention des violations de données
    • En savoir plus
  • Cyber Sécurité
    • Les Actualités
    • Codes malveillants
    • Espionnage
    • infiltration
    • Sécurité réseaux sociaux
    • Hacking
    • Fuite de données
    • Infos CyberSécurité
  • Fuites de données
    • Ransomwares
  • OSINT
  • Protocole d’alertes
    • EN SAVOIR PLUS
    • CONTACTER LE PROTOCOLE D’ALERTE
  • Cryptomonnaie
  • Userlock Community
BREAKING NEWS
Le darkweb Le Loup Blanc disparait
Un membre français de ShinyHunters risque 116 ans de prison aux USA
Cyber attaque chez Septeo
Regarder la ZATAZ Twitch Emission via le site ZATAZ
Attention aux propositions commerciales sur votre blog
Qu’est-ce qui distingue une MFA résistante au phishing
Sciences Po interdit l’utilisation de l’outil ChatGPT
Le FBI saisi le site des pirates du groupe HIVE
Tentative de piratage pour des cliniques du groupe Ramsay ?
L’éditeur de jeux vidéo Riot Games piraté

Correction d’un bug pour Lansweeper ! les pirates ne passeront plus ?

Posted On 14 Sep 2020
By : Damien Bancal
Comments: 2
Tag: admin account, bug, Lansweeper

Un hacker français découvre comment l’outil Lansweeper doit être utilisé avec plus de sérieux. Le mode d’emploi explique comment un pirate va installer une malveillance numérique dans la machine dont l’outil a été mal configuré.

Icare est ce que l’on appellera un bug hunter, un tueur de bug. Ce professionnel de la cyber sécurité français, il travaille pour un important groupe hexagonale, aime passer ses nuits à chasser la faille. D’abord parce que cet ethical hacker continue ainsi de s’entrainer, et ensuite, cela permet d’aider la communauté des utilisateurs.

Son dernier fait d’arme, la découverte d’un sérieux problème dans l’outil Lansweeper. Le « bug » pourrait permettre, par exemple, d’installer un ransomware dans les machines d’utilisateurs.

Lansweeper est une application qui regroupe les informations matérielles et logicielles des ordinateurs sur un réseau informatique. Mission, permettre une gestion centralisée afin de lancer un audit par exemple. « Lors d’un de mes pentest j’ai découvert une faille dans cette application de gestion d’un parc informatique, souligne Icare. Il faut savoir que lors de l’installation par défaut, un compte haut privilège est crée et activé. » Une information qui est précisée dans le mode d’emploi de l’éditeur. « A default Lansweeper installation has the built-in admin account enabled. This allows anyone that knows the URL of the web console and who can access it from their machine to log on as the built-in admin. » écrit se dernier [Lansweeper 6.0.x à 7.2.x a une installation par défaut dans laquelle le mot de passe administrateur est configuré pour le compte administrateur, à moins que « Built-in admin » ne soit décoché manuellement.]

ZATAZ a référencé plus de 270 entreprises faillibles, dont 4 Françaises et 11 Canadiennes.

Par « curiosité », le white hat français le lance un scan via l’outil Shodan… et c’est le drame. Des dizaines d’entreprises n’ont toujours pas corrigé le problème. Il est pourtant référencé dans un CVE (CVE – CVE-2020-14011). Publié il y a quelques semaines, trop de gestionnaires d’entreprises n’ont pas pris le temps de le lire, et de corriger. Il suffit pourtant de cocher une case ! Autant dire que l’unique risque de faire cette manipulation sécuritaire est de se casser un ongle !

ZATAZ confirme encore énormément de machines vulnérables ! Bref, pas besoin d’être un génie du mal numérique pour comprendre les possibilités que pourraient en tirer un opérateur de ransomware.

Parmi les sites corrigés via l’aide d’Icare, une importante marque de sport d’échelle mondiale. « Grace aux identifiants par défaut, je me connecte, je cherche le responsable IT. explique à ZATAZ Icare. Grace à cette application, tu peux parcourir beaucoup d’informations. J’ai écris au responsable qui a réagi très rapidement« .

Un « bug » dont les conséquences peuvent être dramatiques. Il est possible d’exécuter du code sur n’importe quelle machine… comme administrateur. Ce grand équipementier sportif a eu chaud ! Combien d’autres sociétés ont été piégées de la sorte ? Impossible à savoir.

Au moment de l’écriture de cet article, plus de 270 entreprises de part le monde (104 au Brésil, 49 aux USA, 12 en Italie, 11 au Canada, 4 en France) étaient encore en danger. Plusieurs grandes universités américaines sont concernées comme l’University of Wisconsin Madison ou encore State University of New York at Buffalo.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr
Previous Story

Piratage d’avocats et de magistrats, une fuite de données sous la robe ?

Next Story

Piratage de données de la société Bridgestone

Articles connexes

0

L’Irlande du Nord suspend son système de passeport vaccinal après une fuite de données

Posted On 04 Août 2021
, By Damien Bancal
2

Panne pour Spotify… après avoir oublié de renouveler un certificat

Posted On 22 Août 2020
, By Damien Bancal
1

Cookies – Bug sur le site de La Poste, données clients accessibles

Posted On 20 Juin 2019
, By Damien Bancal
Alert twitter data leak
0

Durant plus de 4 ans, un bug sur Twitter Android permettait de lire les messages privés

Posted On 20 Jan 2019
, By Damien Bancal
chatbots
0

Replicant : deux chatbots chinois stoppés alors qu’ils s’exprimaient « librement »

Posted On 07 Août 2017
, By Damien Bancal
samsung
0

Bug chez Samsung pour le site my.samsung.fr

Posted On 31 Juil 2017
, By Damien Bancal
million de données clients télévision connectée
0

Prudence à votre Box Numéricâble

Posted On 12 Nov 2015
, By Damien Bancal
0

Conduite automatique pour Tesla… oui mais dans le mur !

Posted On 25 Oct 2015
, By Damien Bancal
4

Vulnérabilité exploitable à distance pour Linux, Unix et Mac OS X

Posted On 25 Sep 2014
, By Damien Bancal

2 Comments

  1. lahcen 15/09/2020 at 10:21 Reply

    Bonjour,

    juste pour signaler une faute d’orthographe :
    « Parmi les sites qui ont corrigé garce à Icare »… »grace »

    • Damien Bancal 16/09/2020 at 10:52 Reply

      Bonjour,
      Oups 🙂
      Corrigée, merci

Laisser un commentaire Annuler la réponse

*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

IS Decisions

ZATAZ Partenaire du Forum International de la Cybersécurité École de cybersécurité Cyber University LeHack Tutos gratuits sécurité informatique
L'école de cybersécurité Cyber Management School

Publicité

Flux Data Security

  • Des logiciels malveillants PlugX chinois cachés dans vos périphériques USB ? 27/01/2023
  • Banque en ligne et cybersécurité : comment bien la choisir ? 19/01/2023
  • TikTok s’étouffe en France avec ses cookies 16/01/2023
  • Microsoft : la prise en charge de Windows Server 2012 prend fin en octobre 09/01/2023
  • Failles UEFI de Qualcomm menacent les appareils Microsoft, Lenovo et Samsung 09/01/2023
  • À partir du 10 janvier, Windows 7 ne recevra plus de correctifs pour les vulnérabilités critiques 09/01/2023
  • Promulgation de la loi Quantum Computing Cybersecurity Readiness Act 09/01/2023
  • Espionnage : nouvelle méthode pour écouter sur Android 09/01/2023
  • Cryptojacking : du minage sans votre consentement 27/12/2022
  • Ransomware : 4 entreprises sur 10 ne récupèrent pas toutes leurs données 26/12/2022
  • Défendre la liberté numérique en temps de cyberguerre 16/12/2022
  • Nouvelles formes d’attaques visant les entreprises et les instances publiques 16/12/2022
  • Patch Tuesday décembre 2022 16/12/2022
  • 24 vulnérabilités découvertes dans le service VPN de Google 14/12/2022
  • Les Services en Data Center, essentiel pour sa cybersécurité 05/12/2022
  • Tendances 2023 en matière d’identité numérique 01/12/2022
  • Un groupe de pirates lié à la Corée du Nord vole des fichiers de valeur en s’appuyant sur Google Drive 30/11/2022

Chercher, alerter, protéger

Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

février 2023
L M M J V S D
 12345
6789101112
13141516171819
20212223242526
2728  
« Jan    

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
P
age officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2022) : 80 321
Taux de correction (100 derniers cas) : 95 %
Alerter
anonymement.

Espaces pirates sous surveillance: 397 026 Alertes envoyées au 01/11/2022 : 14 796 Fuites constatées en 2022 : + 22 milliards Service veille ZATAZ : veillezataz.com

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon
Gestion des cookies
Nous utilisons des cookies sur notre site web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et vos visites répétées. En cliquant sur "Accepter", vous consentez à l'utilisation de ces cookies.
Cookie settingsACCEPTER
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Toujours activé
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuréeDescription
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Enregistrer & appliquer