Des chercheurs en sécurité ont annoncé avoir découvert une faille de sécurité dans certaines puces Wi-Fi Marvell Avastar.
Cette faille permettrait de lancer une attaque sur les équipements qui en sont dotés et provoquer l'exécution de code arbitraire à distance.
Pour cela, il faudrait juste que le composant soit là et activé, même pas que l'on soit connecté sur le même réseau.
Voici une vidéo de démonstration de l'exploit zéro click.

Lien vers le billet original

Ce qui me désole dans ce genre de situation, c'est qu'on décrit une faiblesse d'une système mais qu'au final l'utilisateur lambda (et peut-être même les alphas) ne sait pas quoi en faire !
- Est-ce que mon matériel est concerné ? Dans un article, ils citent quelques exemples mais en disant qu'il y en a beaucoup d'autres...
- Et si mon matériel est concerné qu'est-ce que je fais ?

Il manque assez systématiquement une réelle politique de lutte. Du moins, c'est mon impression...

Pour savoir si un produit est touché, il faut commencer par référencer tous ceux qui ont ces composants, ce firmware et vérifier qu'ils soient faillibles. C'est un travail de titan.

https://www.zdnet.com/article/wifi-firmware...gaming-devices/

a priori ca touche les Xbox One et la PS4

Serait-il possible au moins de savoir si cette puce équipe des produits de la marque Apple ?
Et que faire si on a un matériel équipé de cette puce ?
(On est sur macbidouille ici me semble-t-il.)

Ce message a été modifié par marc_os - 22 Jan 2019, 12:40.

Ben tu n'as que tes yeux pour pleurer tant que le constructeur ne met pas à jour son drivers...

Ça n'est pas réellement important: les puces de communications (WiFi, 4G/LTE, etc.) sont connues pour être des failles de sécurité ambulantes et être exploitées depuis longtemps par des agences gouvernementales. Peu importe donc celle que tu utilises.

Et il n'y a quasiment rien à faire, car si on peut empêcher une attaque d'escalader pour prendre le contrôle de la CPU principale de l'ordinateur (ou d'un smartphone), on ne peut absolument pas empêcher la prise de contrôle de la puce de communication sauf à ce que leurs auteurs, Qualcomm en premier, fasse du code très sécurisé. Ça n'arrivera pas.

J'avoue ne pas savoir quoi faire avec ces annonces incessantes de failles potentielles.

Est-ce que le risque est quantifiable ?

Est-ce qu'il existe des exemples concrets de personnes qui se sont fait dérober leurs identifiants bancaires à cause de ce genre de failles par exemple ?

Si oui, est-ce que les statistiques montrent un risque non négligeable par rapport à des risques comme se faire renverser par une voiture ou de se faire cambrioler ?

Je me trompe peut être, mais j'ai l'impression qu'on ne parle pratiquement jamais des conséquences de ces failles, Comme si il n'y en avait pas, en fait.

Ces annonces ne jouent elles pas un peu trop sur notre tendance à la paranoïa ?

Ce message a été modifié par Macmmouth - 22 Jan 2019, 13:31.

Le risque n'est pas quantifiable, il est fort probablement statistiquement extrêmement faible, mais peut être très élevé pour une cible particulière.
De toute façon 81,37% des études statistiques sont créées de toute pièce

Le problème des failles en général et de leurs conséquences est que d'un coté la plupart des gens n'en ont pas conscience tant que n'arrive pas un problème visible (ransomware, vol d'identité avéré, détournement de fond, etc.) et que lorsque celui-ci arrive il est quasi-impossible de rattacher cela à une faille en particulier même pour un pro, sans même parler des problèmes invisibles (création de fichiers sur une personne, vol de documents médicaux, création d'une fausse carte d'identité non repérée, etc).

Notre niveau de sécurité informatique baisse régulièrement alors qu'une part de plus en plus importante de nos vies sont confiées à des ordinateurs (dont les smartphone), avec une recrudescence des attaques en tous genres et des vols.
Je pense qu'à un moment nous allons passer un cap où on va s'apercevoir d'une catastrophe en cours, mais qu'il sera alors bien trop tard, et que beaucoup seront directement impactés.

C'est la partie émergente de l'iceberg...La sécurité, c'est ce que l'on te vente pour que tu acceptes d'acheter.On dirait que les gens ont la mémoire courte : Snowden!!!!Pour toi ce sont des failles, pour les services et gouvernements c'est une "feature". Il serait bon de rappeler que les USA ont délégué au GAFAM une partie importante du travail de surveillance. Ou que la France est en tête de pont avec les USA et Israël en technologie d'interception généralisé (voir les petites boites qu'on vends a certain dictateur...).

Oui. 100% des gagnants ont tenté leur chance.


Je suis quand même très étonné de ne pas lire de news concernant des cas concrets de piratage.
Du style : "un lecteur nous écrit pour nous faire part de sa mésaventure.."

Il n'y a jamais de truc comme ça. jamais.

Que doit-on en conclure ?

Ma porte d'entrée peut être ouverte en 2 secondes à l'aide d'un pied de biche, mais ça n'est jamais arrivé.
Pourquoi ? Parce que c'est loin d'être le seul élément de la suite d'événements qui doit se produire pour que des malfrats pénètrent chez moi.

J'ai l'impression que pour les failles informatiques c'est un peu la même chose et que l'on crie au loup un peu vite.
Ou plutôt, on crie à la chauve souris enragée.

Ce message a été modifié par Macmmouth - 22 Jan 2019, 14:42.

Je l'ai été, à plusieurs reprises depuis 2004.
Voilà le témoignage qui te manquait?

Il est rare que les gens s'en aperçoivent et soient capable de trouver comment c'est arrivé.
On met ça sur le dos de sites Internet, sans en être sûr, voir d'incompétence ou pire d'incurie de l'usager, après des décennies de ce discours sur les bugs informatiques ça marche aussi sur les failles, la plupart des gens se disant maintenant "mais qu'est-ce que j'ai fait?" lors d'un plantage en se sentant coupables, ils se disent aussi la même chose lors d'une attaque, ou la confondent avec une bug.

Quand au piratage massif il va arriver et ça sera vraiment trop tard.

Ce message a été modifié par iAPX - 22 Jan 2019, 15:11.

Le problème des failles informatiques (contrairement à ta porte) est que cela peut toucher beaucoup de monde en une seule attaque menée avec peu de moyens. (Alors qu'il faut 1 humain par porte à fracasser, donc beaucoup de monde pour fracasser 1 million de porte). De plus, une porte fracassée ça se voit, alors qu'un routeur infecté : non.

En tant que particulier (à moins de travailler sur un poste à haute responsabilité dans un secteur stratégique) ton plus gros risque est de voir tes équipements réseaux intégrer un botnet. Tu ne le verras pas depuis chez toi (hormis peut-être une perte de performance sur le réseau), et le temps que tu t'en rendes compte, le composant incriminé (et l'appareil qui l'entoure) sera parti au fond d'un tiroir, remplacé par un truc un peu plus performant.

Pour voir l'attaque il faut disposer d'un firewall sur son accès internet et consulter les logs de ce dernier régulièrement (ce que personne ne fait jamais, ce serait une perte de temps énorme). Il est d'ailleurs très probable que tu aies déjà eu (ou que tu aies actuellement) au moins 1 appareil zombie (intégré dans au moins 1 botnet) chez toi.

Ce message a été modifié par kwak-kwak - 22 Jan 2019, 15:19.

Tu peux détailler ?
Quel piratage ?
Quelles conséquences ?



Et c'est grave ?

Je veux dire concrètement ?

Non parce qu'à te lire, on devrait s'attendre à des milliers de cas de compte bancaire vidés chaque jour tellement ton discours est anxiogène.

Plusieurs piratage par différents types d'acteurs, un seul par une mafia d'Europe de l'Est sans être ciblé spécifiquement, le seul qui ai un rapport avec ton questionnement.

Piratage par exploitation d'une faille 0-day dans Chrome, via un lien envoyé par email, pas du phishing mais au contraire un travail de longue haleine sur une communauté pour arriver à ce point.
Visuellement ça a été un chargement de quelque-chose très rapidement par le navigateur et en moins d'une seconde un crash de celui-ci, ce que d'aucun traduirait par "bug" ou "plantage" usuel (quoique Chrome justement...).

Aucune conséquence pour moi, mais normalement ça devait donner lieu à un piratage du ou des comptes bancaires, ainsi que tous les sites dont on a enregistré le mot-de-passe dans l'ordinateur.
Ça peut donc inclure du vol d'identité, du détournement de fond et autres joyeuseté pour le commun.

Des milliers de comptes bancaires vidés chaque jours et des milliers de vols d'identité chaque jour, oui ça j'en suis certain.
Le problème étant que tant qu'un seuil critique n'est pas atteint, chacun se sent à l'abri, "ça n'arrive qu'aux autres", alors que pour la personne touché c'est 100% de bonheur, et avec l'augmentation des attaques et de leurs impacts, à un moment il y aura un retournement complet de l'opinion là-dessus, mais ça sera quand il sera trop tard.

Ce message a été modifié par iAPX - 22 Jan 2019, 15:32.

Pardon, mais sans conséquences concrètes, je n'appelle pas ça un piratage.
Tu aurais pu être potentiellement piraté, ce n'est pas la même chose.

Et c'est justement ce qui m'étonne.

Que l'on mélange constamment risque potentiel et risque effectif.

Potentiellement mes couteaux de cuisine présente un risque mortel.
Concrètement pas du tout.

Ce message a été modifié par Macmmouth - 22 Jan 2019, 16:05.

Pour la plupart ça aurait eu des conséquences très concrètes avec vol d'argent, d'identité et autres joyeusetés.

Et c'était un très bon piratage avec du travail de longue haleine par une mafia organisée qui revend tout ce qui est capté, et peut-être en utilise directement une partie (cartes bancaires).

Il n'empèche que même si tu n'es pas passé loin, il se trouve que toutes les conditions pour que tu sois piraté n'ont pas été réunies.
Ce que je veux dire, c'est qu'il faut une combinatoire de beaucoup d'éléments pour que ça se produise.

Et une faille informatique n'est qu'un élément de cette chaîne.
C'est une condition nécessaire mais très insuffisante pour que le piratage arrive
Il faut que la faille existe, qu'elle soit exploitée, que tu répondes aux conditions de son exploitation, que tu sois détecté, puis ciblé etc...
Déjà tu peux dire qu'arrivé là, tu n'as vraiment pas eu de bol et bien même là ça n'a pas suffit dans ton cas.

C'est pour ça que je trouverais intéressant d'avoir des stats pour quantifier le vrai risque et ne pas psychoter sans arrêt pour ce qui peut s'avérer être un risque quasi inexistant.

Ce message a été modifié par Macmmouth - 22 Jan 2019, 15:54.

Toutes les conditions étaient réuni pour que tout-un-chacun se fasse pirater, je me suis fait pirater, et toutes les conditions étaient réunies pour voler de l'argent et faire du vol d'identité pour la plupart.

Je suis juste préparé à ce genre d'éventualité, avec des capacités de détection et de réaction différentes de celles du commun.

OK, je vois que tu ne veux pas parler du fond.


La question de fond est :

A-t-on raison de s'inquiéter autant ?

Et la réponse :

"Oui, parce qu'il y a toujours des raisons de s'inquiéter." ne me satisfait pas du tout.

Il s'agit juste de mettre un niveau réaliste à cette inquiétude.

Par exemple, on peut s'accorder sur le fait qu'il est irrationnel d'avoir peur en avion parce que les statistiques disent que ça n'a pas de sens.

Voilà c'est tout.

Est-ce qu'il est rationnel de vivre dans la peur que sa vie soit réduite en lambeau par des pirates du jour au lendemain ?

C'est ça ma question.

Ce message a été modifié par Macmmouth - 22 Jan 2019, 16:22.

Pour le fond:
"Des milliers de comptes bancaires vidés chaque jours et des milliers de vols d'identité chaque jour, oui ça j'en suis certain.
Le problème étant que tant qu'un seuil critique n'est pas atteint, chacun se sent à l'abri, "ça n'arrive qu'aux autres", alors que pour la personne touché c'est 100% de bonheur, et avec l'augmentation des attaques et de leurs impacts, à un moment il y aura un retournement complet de l'opinion là-dessus, mais ça sera quand il sera trop tard."

Je me permettrais de rajouter à ma jolie prose que maintenant c'est un marché organisé au sein d'une économie parallèle, ce qui démontre s'il le fallait la croissance du problème et son importance.

Ce message a été modifié par iAPX - 22 Jan 2019, 17:17.

C'est bien joli tout ça mais la vraie question est : que peut-on faire ? Parce que s'angoisser s'il n'y a pas de solution, ça ne sert à rien. Tout débrancher est impossible, alors ????????????????????

Ce que peuvent faire les particuliers c'est mettre la pression sur leurs fournisseurs, pour des produits surs et durables (mon dada), maintenus correctement en s'engageant sur la sécurité.

Voter avec son porte-monnaie a déjà porté ses fruits, avec le bel embargo sur l'Afrique du Sud et a montré que le seul message que certains états respectent mais aussi les multinationales qui nous noient sous leurs produits (et leurs marques destinées à cacher les choses), c'est celui de l'argent.

Pour le commun des mortels, il ne peut pas décider seul, mais il y a dans ce monde des gens, des hackers au sens propre du terme qu'on appellera par exemple "Chercheurs en sécurité", qui trouvent les failles et acculent ces sociétés en révélant leur incurie et en les obligeant à corriger leur faille, voir en les exposant quand ce n'est pas le cas.
Ces personnes sont notre dernière ligne de défense face à ce qui se présente pour moi comme un tsunami de failles et de vols, qui va forcément faire des victimes, car quand quelqu'un est remboursé, tous doivent payer leur prorata, et plus ça avance plus la vague est rapide et violente (une affaire d'élévation du fond de l'océan), ce qui rendra cela intenable sur la durée.

On peut déjà s'assurer que notre navigateur est à jour, notre OS aussi (si proposé! humpf), un grand pas en avant. S'assurer de ne pas avoir Flash ou Silverlight.
Ce qu'on peut tous faire c'est relayer, éduquer, amener sa famille et ses amis à passer aux authentification à double facteur (pas parfait voir déjà contourné mais ça complique et on est moins exposé).
Ce qu'on peut faire c'est aussi refuser des produits non mis-à-jours, que ça soit la plupart des smartphone Android (au moins pour la surcouche et les librairies binaires), et accepter d'avoir moins avec Linux en étant extrêmement bien protégé, plutôt que de plonger dans la facilité avec un vieux PC sous une vieille version de Windows.
On peut aussi choisir d'ignorer des fournisseurs, notamment Chinois (pas pour dire qu'aux USA c'est mieux, on se comprend), comme Huawei (et sa marque Honor, les marques servent à cacher) ou ZTE.
On peut aussi décider de limiter ce que l'on met dans certains de nos ordinateurs ou smartphone, c'est moins pratique, surtout pour ceux qui veulent nous pirater

Et il faut le rappeler, maintenant nos informations privées, incluant les informations médicales et financières, nos moyens de paiement, nos comptes (sociaux surtout), sont des entités monnayées et échangées sur des marché parallèles.

Ce message a été modifié par iAPX - 23 Jan 2019, 01:01.

Seule la partie de l'iceberg qui dépasse est quantifiable. Par exemple, avec les affaires de chantage en chryptant les données d'homme d'affaire, les hackeurs qui cachent mal leur traces, les prélèvement non voulus ou lorsque qu'on trouve des données en vente sur le dark web. Et encore, il faut être un journaliste dans l'âme. Les autres affaires de surveillance, etc passent la plupart du temps inaperçue sauf lorsque c'est la police et qu'elle vient perquisitionner.

Ce message a été modifié par zero - 23 Jan 2019, 12:50.

Voisine piratée et rançonnée (n’a pas payé mais à perdu nombre de données)
Entreprise piratée et rançonnée (elle a payée car sinon c’était la cessation d’activité)
Je ne parle là que de ce dont j’ai les preuves concrètes mais j’ai eu d’autres témoignages.



Là il y a un truc qui m'échappe.
Sous macOS, la grande majorité des applications sont signées et si on installe une application non signée on est prévenu.
Sous Windows, la signature n'est pas la règle mais Microsoft s'y met avec Windows Store.
Sous Linux, presque aucune application n'est signée. Autrement dit, il est extrêmement facile de distribuer une application modifiée avec du code malicieux et rien n'alerte l'utilisateur. C'est ça la sécurité ?

OK.

Je trouve que ce serait beaucoup plus constructif et efficace de parler de ces cas avérés, de les analyser et d'en déduire les actions à mener pour que ça ne se reproduise plus.

Parce que parler de failles potentielles sur des composants, je ne vois ce que le grand public peut en faire. A part s'inquiéter sans aucune possibilité d'action.

Je peux vous garantir que le niveau de sécurité de nos appareils électronique n'est pas adéquat.

En général pour le commun des mortels ce n'est pas particulièrement problématique mais pour les gens qui touchent de près ou de loin les domaines politiques et certains businessman.

Là la situation est plus que préoccupante. Au strict minimum votre trafics va être sous analyse constante.

Par exemple, les MP dans les forums font parties des cibles potentielles.

Ce message a été modifié par Pixelux - 23 Jan 2019, 10:59.

Mon frangin : boite mail piratée, scan de la carte d'identité qu'il avait envoyé à une administration récupéré et exploité pour une tentative d'escroquerie (fausse commande de matériel au nom de son entreprise, par chance le commerçant a eu un doute et ça a échoué).

Oui, je n’ai pas voulu faire état de tout ce qu’on m’a raconté au boulot mais, à côté de cela, les cambriolages et vols de voiture sont devenus très rares.

Prend un Ubuntu 18.04 Desktop, et tu verras qu'il ne te propose que des applications signées, même si tu peux installer ce que tu veux même un malware, c'était aussi cela le "accepter d'avoir moins", comme moins de confort mais aussi moins d'application venant de n'importe où, donc réduire l'usage.

La signature n'est d'ailleurs qu'un pis-aller, dans l'App Store, google Play, Windows Store (je suppose), il y a d'autres validations faites, et tout ça est encore imparfait, certains réussissant à passer au travers de tout cela, surtout dans Google Play apparemment...

Linux est un OS extrêmement sûr, qui peut -encore- être utilisé au quotidien: il y a plus sûr encore mais quasi-inutilisable.