• Cyber Securité Canada
  • ZATAZ Quebec
facebook
linkedin
rss
twitter
youtube
email
  • Actualités
  • CyberSécurité
    • Les Actualités
    • Codes malveillants
    • Espionnage
    • infiltration
    • Sécurité réseaux sociaux
    • Hacking
    • Fuite de données
    • Infos CyberSécurité
  • Fuites de données
  • Protocole Alerte
    • EN SAVOIR PLUS
    • CONTACTER LE PROTOCOLE D’ALERTE
    • ALERTES EN COURS
      • ALERTES EN COURS
      • Anciennes Alertes
        • Protocoles 2018
        • Alertes ZATAZ 2016 – 2017
        • Alertes 2015
          • Alertes ZATAZ en cours
          • Alertes ZATAZ en cours 2
          • Alertes ZATAZ en cours 3
          • Alertes ZATAZ en cours 4
          • Alertes ZATAZ en cours 5
          • Alertes ZATAZ en cours 6
          • Alertes ZATAZ en cours 7
          • Alertes ZATAZ en cours 8
          • ZATAZ Alertes en cours 9
  • Service Veille ZATAZ
    • En savoir plus
    • Abonnez-vous à partir de 1,99€
  • Ransomwares
  • IS Decisions
BREAKING NEWS
Télétravail : le convertisseur vidéo, un indispensable pour échanger sans perte de la qualité
Tentative d’intrusion sur le réseau informatique du Groupe Lactalis
Fuite de données de santé : la CNIL rappelle les obligations des organismes
Fuite de données pour Le Service Postal
Fuite de données pour Turnover It
Sécurité des réseaux informatiques des établissements de santé : le Gouvernement renforce sa stratégie
L’avionneur Canadien Bombardier piraté, données volées
Données de médecins français vendues pour 1 000$
Ransomware : un opérateur de Ryuk et Avaddon raconte
L’AFNOR en prise avec un … bug !

Correction d’un bug pour Lansweeper ! les pirates ne passeront plus ?

Posted On 14 Sep 2020
By : Damien Bancal
Comments: 2
Tag: admin account, bug, Lansweeper

Un hacker français découvre comment l’outil Lansweeper doit être utilisé avec plus de sérieux. Le mode d’emploi explique comment un pirate va installer une malveillance numérique dans la machine dont l’outil a été mal configuré.

Icare est ce que l’on appellera un bug hunter, un tueur de bug. Ce professionnel de la cyber sécurité français, il travaille pour un important groupe hexagonale, aime passer ses nuits à chasser la faille. D’abord parce que cet ethical hacker continue ainsi de s’entrainer, et ensuite, cela permet d’aider la communauté des utilisateurs.

Son dernier fait d’arme, la découverte d’un sérieux problème dans l’outil Lansweeper. Le « bug » pourrait permettre, par exemple, d’installer un ransomware dans les machines d’utilisateurs.

Lansweeper est une application qui regroupe les informations matérielles et logicielles des ordinateurs sur un réseau informatique. Mission, permettre une gestion centralisée afin de lancer un audit par exemple. « Lors d’un de mes pentest j’ai découvert une faille dans cette application de gestion d’un parc informatique, souligne Icare. Il faut savoir que lors de l’installation par défaut, un compte haut privilège est crée et activé. » Une information qui est précisée dans le mode d’emploi de l’éditeur. « A default Lansweeper installation has the built-in admin account enabled. This allows anyone that knows the URL of the web console and who can access it from their machine to log on as the built-in admin. » écrit se dernier [Lansweeper 6.0.x à 7.2.x a une installation par défaut dans laquelle le mot de passe administrateur est configuré pour le compte administrateur, à moins que « Built-in admin » ne soit décoché manuellement.]

ZATAZ a référencé plus de 270 entreprises faillibles, dont 4 Françaises et 11 Canadiennes.

Par « curiosité », le white hat français le lance un scan via l’outil Shodan… et c’est le drame. Des dizaines d’entreprises n’ont toujours pas corrigé le problème. Il est pourtant référencé dans un CVE (CVE – CVE-2020-14011). Publié il y a quelques semaines, trop de gestionnaires d’entreprises n’ont pas pris le temps de le lire, et de corriger. Il suffit pourtant de cocher une case ! Autant dire que l’unique risque de faire cette manipulation sécuritaire est de se casser un ongle !

ZATAZ confirme encore énormément de machines vulnérables ! Bref, pas besoin d’être un génie du mal numérique pour comprendre les possibilités que pourraient en tirer un opérateur de ransomware.

Parmi les sites corrigés via l’aide d’Icare, une importante marque de sport d’échelle mondiale. « Grace aux identifiants par défaut, je me connecte, je cherche le responsable IT. explique à ZATAZ Icare. Grace à cette application, tu peux parcourir beaucoup d’informations. J’ai écris au responsable qui a réagi très rapidement« .

Un « bug » dont les conséquences peuvent être dramatiques. Il est possible d’exécuter du code sur n’importe quelle machine… comme administrateur. Ce grand équipementier sportif a eu chaud ! Combien d’autres sociétés ont été piégées de la sorte ? Impossible à savoir.

Au moment de l’écriture de cet article, plus de 270 entreprises de part le monde (104 au Brésil, 49 aux USA, 12 en Italie, 11 au Canada, 4 en France) étaient encore en danger. Plusieurs grandes universités américaines sont concernées comme l’University of Wisconsin Madison ou encore State University of New York at Buffalo.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr
Previous Story

Piratage d’avocats et de magistrats, une fuite de données sous la robe ?

Next Story

Piratage de données de la société Bridgestone

Articles connexes

2

Panne pour Spotify… après avoir oublié de renouveler un certificat

Posted On 22 Août 2020
, By Damien Bancal
1

Cookies – Bug sur le site de La Poste, données clients accessibles

Posted On 20 Juin 2019
, By Damien Bancal
Alert twitter data leak
0

Durant plus de 4 ans, un bug sur Twitter Android permettait de lire les messages privés

Posted On 20 Jan 2019
, By Damien Bancal
chatbots
0

Replicant : deux chatbots chinois stoppés alors qu’ils s’exprimaient « librement »

Posted On 07 Août 2017
, By Damien Bancal
samsung
0

Bug chez Samsung pour le site my.samsung.fr

Posted On 31 Juil 2017
, By Damien Bancal
million de données clients télévision connectée
0

Prudence à votre Box Numéricâble

Posted On 12 Nov 2015
, By Damien Bancal
0

Conduite automatique pour Tesla… oui mais dans le mur !

Posted On 25 Oct 2015
, By Damien Bancal
4

Vulnérabilité exploitable à distance pour Linux, Unix et Mac OS X

Posted On 25 Sep 2014
, By Damien Bancal

2 Comments

  1. lahcen 15/09/2020 at 10:21 Reply

    Bonjour,

    juste pour signaler une faute d’orthographe :
    « Parmi les sites qui ont corrigé garce à Icare »… »grace »

    • Damien Bancal 16/09/2020 at 10:52 Reply

      Bonjour,
      Oups 🙂
      Corrigée, merci

Laisser un commentaire Annuler la réponse

*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

La Cyber Emission sur Twitch La Cyber Emission sur Twitch Chronique Cyber sur WEO TV Chronique Cyber Alerte dans l'émission Smart Tech

Publicité

RSS Data Security

  • Augmentation des DDos 14/02/2021
  • GO.CAM, un outil pour améliorer votre cybersécurité 11/02/2021
  • 40 opérateurs de ransomwares décortiqués 25/01/2021
  • 25% de cybermenaces en plus pour 48 % des entreprises françaises depuis le début de la pandémie 21/01/2021
  • Cybersécurité : les 7 tendances 2021 pour aider les entreprises à relever leurs défis business 21/01/2021
  • Un centre hospitalier Belge malmené par une cyberattaque 21/01/2021
  • Pirater le domicile pour pirater le bureau, le RGPD en question 21/01/2021
  • 3 actions pour protéger efficacement sa messagerie électronique des cybercriminels 20/01/2021
  • 83 vulnérabilités dont 10 critiques, une vulnérabilité Zero Day et correctifs Adobe 13/01/2021
  • Six groupes de ransomwares ont disparu du darkweb 10/01/2021
  • Faux site Cdiscount, vrai piége pirate 10/01/2021
  • Comment naviguer sur internet en toute sécurité ? 04/01/2021
  • Géolocalisation de véhicules, l’avenir routier ? 25/11/2020
  • 64% des entreprises ont plus de 1 000 dossiers sensibles auxquels l’ensemble de leurs employés ont un accès libre 20/11/2020
  • Que faire pour éviter « l’après-ransomware » ? 16/11/2020
  • 112 vulnérabilités dont 17 critiques affectant notamment les codecs Windows, le système NFS de fichiers en réseau et les postes de travail, ainsi que des correctifs Adobe 11/11/2020
  • Télétravail & confinement : la sauvegarde et la protection des données doivent aller de pair 05/11/2020
Service veille ZATAZ

Publicités

Rechercher une info

Chaque jour, ZATAZ News par mail

Entrez une adresse mail

Sans publicité - FeedBurner

Calendrier

mars 2021
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
293031  
« Fév    

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

202 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
ZATAZ Podcast TV : Twitch / Youtube.
DSB : Data Security Breach
P
age officielle Damien Bancal
Identifiant Keybase.io

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ : 70270
Taux de correction (50 derniers cas) : 92 %
Alerter
anonymement.

Data Leak : Service veille ZATAZ

Alertes envoyées au 01/02/2020: + 1900
Espaces pirates sous surveillance: +27011
Fuites constatées en 2020 : +13 milliards (!)

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon