Le noyau Linux affecté par une nouvelle attaque cross-cache SLUBStick - Actus du 04/08/2024
Allemagne en alerte après un piratage chinois de ses cartes, Hôpitaux de Paris paralysés par une panne informatique majeure, et le noyau Linux menacé par l'attaque cross-cache SLUBStick : Découvrez les détails de ces cyberattaques inquiétantes.
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
L’Allemagne se méfie après le mystérieux piratage de ses cartes par la Chine
Le 31 juillet 2024, le ministère de l’Intérieur allemand a annoncé qu'un collectif de hackers chinois avait mené une cyberattaque contre l'Agence fédérale de cartographie, essentielle pour les infrastructures critiques du pays. En conséquence, l'ambassadeur de Chine à Berlin a été convoqué, marquant la première fois depuis 1989 que cela se produit, selon le porte-parole du ministère des Affaires étrangères, Sebastian Fischer. La ministre de l’Intérieur, Nancy Faeser, a exprimé des préoccupations majeures concernant l'espionnage chinois, soulignant que ces cyberattaques compromettent la souveraineté numérique de l'Allemagne et de l'Europe. Cette attaque s'inscrit dans un contexte plus large d'accusations d'espionnage chinois en Europe, avec des révélations sur des infiltrations dans des entreprises comme Volkswagen et des réseaux militaires britanniques. La Chine n'a pas encore répondu à ces allégations. Faeser a appelé la Chine à cesser ces activités, soulignant le danger croissant que représente l'espionnage pour la sécurité nationale. Cette situation souligne les tensions croissantes entre l'Allemagne et la Chine sur des questions de cybersécurité et d'espionnage.
Sources :
Une importante panne informatique impacte les Hôpitaux de Paris
Le week-end dernier, les 38 établissements de santé franciliens, notamment l'Assistance Publique – Hôpitaux de Paris (AP-HP), ont été confrontés à une panne informatique due à une coupure électrique affectant les serveurs de leur prestataire. Cette panne, qui a duré environ trois heures, n'était pas liée à une cyberattaque ou à un sabotage, mais a eu des répercussions sur divers systèmes d'information, tels que l'accès à Internet et la téléphonie. Malgré ces perturbations, la prise en charge des patients a été maintenue sans risque pour leur sécurité, grâce à la réactivité des équipes de garde. Les services d'urgence, comme le SAMU, ont continué à fonctionner normalement. Bien que certains services aient été rétablis durant la nuit, des dysfonctionnements subsistent. L'incident rappelle l'importance de plans d'urgence, comme le plan blanc, qui permet de mobiliser des ressources en cas de crise. Des recommandations pour éviter de futures pannes incluent la maintenance préventive des équipements électriques et l'installation de systèmes d'alerte automatisés pour une intervention rapide en cas de problème. Ce type de situation souligne la nécessité d'une infrastructure robuste pour garantir la continuité des soins.
Sources :
Le noyau Linux affecté par une nouvelle attaque cross-cache SLUBStick
Une nouvelle attaque cross-cache du noyau Linux, nommée SLUBStick, a été découverte par des chercheurs de l'Université de technologie de Graz. Cette attaque, qui a un taux de réussite de 99 %, permet de transformer une vulnérabilité limitée de la mémoire en une capacité de lecture et d'écriture arbitraire, facilitant ainsi l'élévation de privilèges ou l'évasion de conteneurs. SLUBStick a été démontré sur les versions 5.9 et 6.2 du noyau Linux, utilisant neuf CVE existants sur des systèmes 32 et 64 bits, montrant une grande polyvalence. L'attaque contourne toutes les défenses modernes du noyau, telles que SMEP, SMAP et KASLR. Elle sera présentée en détail lors du prochain Usenix Security Symposium. SLUBStick exploite des vulnérabilités de tas, comme le double-free ou l'écriture hors limites, pour manipuler le processus d'allocation de mémoire. En utilisant un canal latéral temporel, l'attaquant peut prédire et contrôler la réutilisation de la mémoire, augmentant ainsi le succès de l'exploitation. Bien que l'attaque nécessite un accès local et une vulnérabilité de tas, elle permet d'élever les privilèges, de contourner les défenses du noyau et d'accéder au système hôte, rendant la détection de logiciels malveillants plus difficile.
