Une faille Android, une suspicion de piratage de Windows Update, un Botnet sous Linux…

Cette fin de semaine semble chargée en matière de sécurité :

On commence en début de semaine par le Botnet Linux XOR DDOS. Pour moi ça sent un peu l’effet d annonce, car oui c est un botnet sous linux ce qui est plutôt rare, mais il n’exploite aucune faille connue.  Le malware à l’origine de cette attaque avait déjà été identifié en septembre 2014 par le groupe Malware must Die. Depuis, celui-ci a évolué pour se reconvertir principalement dans les attaques DdoS exploitant les ordinateurs infectés par le malware : Akamai précise que les attaques générées par ce Botnet peuvent générer jusqu’à 150 Gbps de trafic en direction des cibles.

Cependant ce botnet est placé sur votre machine après un bruteforce de votre passe SSH, ou ce genre d’action. Il n’y a pas de faille ouverte qui serait exploitée par ce botnet.

En fin de semaine, on trouve une variante, plus inquiétante cette fois, de la faille Stagefright sous Android,Celle ci est exploitable directement depuis un navigateur, donc ça devient assez dangereux. Pas d’exploit public pour le moment, Google doit publier un correctif. Le CVE ici : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2015-6602

 

 

 

On termine pas une MAJ de Windows Update, qui n’est pas restée longtemps, mais pas mal de pc l’ont exécutée. Imaginez une backdoor sur un windows update 🙂 Voici les infos bidonnées qu’on pouvait voir sur la MAJ :

 

L’éditeur a communiqué pour dire que c’était un test… pas sûr…

Pour marque-pages : Permaliens.

Laisser un commentaire