Auteur Sujet: ZombieLoad  (Lu 1574 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 16
  • Notoriété : +1/-0
ZombieLoad
« le: 17 mai 2019 à 17:32:42 »
Salut tout le monde,

Hier au reveil, je recois une belle petite notification venant de la plupart des sites IT sur lesquels je suis abonné. Il était question d'une faille de sécurité découverte par des chercheurs en sécurité. Cette faille est baptisée ZombieLoad et est reférencée comme CVE-2018-12130.

Elle affecte toutes les catégories de processeurs Intel produit depuis 2011 et par conséquent plein de PC sont concernés par cette vulnérabilité !!!! >:( >:( >:( >:( >:Ca en fait un gros paquet!!!!! Les Laptop, les Desktop, et même les équipements Cloud! Hé oui, c'est encore une énorme faille des puces Intel qui malheureusement index tous les OS, y compris les linuxiens.

Grâce à cette attaque, un hacker pourrait accéder à toutes vos données traiter récemment par vos processeurs Intel.

L'attaque permet d'exploiter la mémoire tampon du processeur et donc accéder aux historiques de pages consultés, aux clés de cryptage de disque, aux identifiants password et username, etc....

Intel, informé de cela a mis au point un code de correction, mais cela devra être appliqué par les fabricants de PC qui les mettront ensuite à la disposition des utilisateurs finaux qui exécuteront eux mêmes l'installation.
Parallelement à cela, les constructeurs d'OS sont en train de développer des correctifs logiciels afin patcher la faille, mais ca sera sans compter l'impact que ces correctifs infligeront aux performances des PC.

Entre temps, moi....je vous dis, bonne soirée de métasploit à tous 8)

CVE-2018-12130

plus de détails donné par les chercheurs ici https://zombieloadattack.com/
« Modifié: 17 mai 2019 à 17:39:52 par LaBidouille »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3753
  • Notoriété : +254/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : ZombieLoad
« Réponse #1 le: 17 mai 2019 à 17:58:10 »
J'avais lu cette annonce, d'ailleurs on ne sait pas vraiment corriger la faille car c'est le hardware qui est directement mis en cause si je me souvient bien, seul un patch kernel permet de protéger de l'exploitation de la faille, tout les anciens système sont donc vulnérables et ne seront pas corrigé.
Effectivement, les performances du PC seront altérés par le patch kernel.

Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 16
  • Notoriété : +1/-0
Re : ZombieLoad
« Réponse #2 le: 17 mai 2019 à 18:04:08 »
Oui effectivement, et des catégories de processeurs née depuis 2011 !! Ca inclut un gros nombre de machines. Intel prend du plomb dans l'aile.

Une PME qui à fait l'achat hier de 10 machines est concernés, le papy qui a eu un nouvel ordi de son bon fils l'an dernier est concerné, le mec qui a trouvé sa machine trop lente et s'en ai  achété une nouvelle il ya 3 ans est concerné. En gros, même des hacker qui hack sont concernés ;D

Intel nous a eu sur ce coup !!!

En ce moment quand tu fais un sudo apt-get upgrade sur Kali, tu as ces paquets qui se mettent à jour
exploitdb intel-microcode kali-menu libijs-0.35 libruby2.5 libwww-perl
  metasploit-framework ruby2.5 ruby2.5-dev ruby2.5-doc
« Modifié: 17 mai 2019 à 18:09:06 par LaBidouille »

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 1003
  • Notoriété : +62/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : ZombieLoad
« Réponse #3 le: 17 mai 2019 à 18:08:54 »
Okay, okay... Merci pour l'info!  :)
Ben, il reste plus qu'a travailler un peu pour réussir a exploiter cette faille!  ;) Donc c'est la CVE-2018-12130, au boulot!
Et bravo a intel, ils auraient voulu le faire exprès, ils auraient pas pu fait mieux.
Sur ce a plus.
« Modifié: 17 mai 2019 à 18:10:30 par Snk »
On ne gagne pas sa Liberté , On la prend. De force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
Anti GAFAM - Brûlons les tous!

Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 16
  • Notoriété : +1/-0
Re : Re : ZombieLoad
« Réponse #4 le: 17 mai 2019 à 18:09:35 »
Okay, okay... Merci pour l'info!  :)
Ben, il reste plus qu'a travailler un peu pour réussir a exploiter cette faille!  ;)
Et bravo a intel, ils auraient voulu le faire exprès, ils auraient pas pu fait mieux.
Sur ce a plus.



En ce moment quand tu fais un sudo apt-get upgrade sur Kali, tu as ces paquets qui se mettent à jour
exploitdb intel-microcode kali-menu libijs-0.35 libruby2.5 libwww-perl
  metasploit-framework ruby2.5 ruby2.5-dev ruby2.5-doc

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 1003
  • Notoriété : +62/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : ZombieLoad
« Réponse #5 le: 17 mai 2019 à 18:11:52 »
Et ce n'est sûrement pas un hazard...  :P
« Modifié: 17 mai 2019 à 18:16:11 par Snk »
On ne gagne pas sa Liberté , On la prend. De force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
Anti GAFAM - Brûlons les tous!

Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 16
  • Notoriété : +1/-0
Re : ZombieLoad
« Réponse #6 le: 17 mai 2019 à 18:49:44 »
La CVE n'existe pas dans msf :P, voilà pourquoi aucun geek n'en parle. Lorsqu'un exploit sera tester, youtube sera envahi. En attendant, chacun cherche

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 1003
  • Notoriété : +62/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : ZombieLoad
« Réponse #7 le: 17 mai 2019 à 20:16:05 »
J'ai trop envie de le dire, désolé:
/je_suis_impoli/ youtube!!

Si l'exploit est découvert, cela veux dire qu'il a déjà été exploité...  ;)
Donc, la technique existe, reste plus qu'a la découvrir (individuellement), le but étant de ne pas trop la rendre public, pour que certains qui copie-colle sur youtube ne comprennent pas...
Je pense aussi que, lorsqu'un exploit est sur msf, en général, cela veut dire que l'information a déjà été remontée et que des mesures ont été prises... C'est pas toujours vrai, mais presque, cela dépend aussi "des gens" ne font pas leurs MAJs... (Surtout sur windobe, car comme tu dois le savoir, tout bon Linuxien qui se respecte, fais ses MAJs a chaque fois qu'il allume son ordi... Un systéme a jour étant primordiale pour le bon fonctionnement et pour la sécurité)  8)
Pour la CVE-2018-12130, faut chercher avant que tout soit public et patché...
Ou alors, il faudra chercher qui n'a pas install la Maj ou le patch...  :P

Tchao a toi
Snk
« Modifié: 18 mai 2019 à 05:37:06 par Snk »
On ne gagne pas sa Liberté , On la prend. De force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
Anti GAFAM - Brûlons les tous!

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3753
  • Notoriété : +254/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : ZombieLoad
« Réponse #8 le: 18 mai 2019 à 07:33:34 »
Si la CVE commence par 2018 c'est que c'est connu depuis 2018 même si on en parle que récemment, de plus elle est la continuité de la faille spectre de l'époque ( https://linuxtrack.net/viewtopic.php?id=2442 )

https://threatpost.com/intel-cpus-impacted-by-new-class-of-spectre-like-attacks/144728/

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 1003
  • Notoriété : +62/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : ZombieLoad
« Réponse #9 le: 18 mai 2019 à 08:25:54 »
Ah c'est spectre en faite, (enfin la continuité)  j'en ai déjà entendu parlé...  :P
Le 2018 me disait bien que c'était pas tout neuf.  ::)
On ne gagne pas sa Liberté , On la prend. De force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
Anti GAFAM - Brûlons les tous!

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1569
  • Notoriété : +64/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Re : ZombieLoad
« Réponse #10 le: 20 mai 2019 à 09:19:41 »
Ah c'est spectre en faite, (enfin la continuité)  j'en ai déjà entendu parlé...  :P
Le 2018 me disait bien que c'était pas tout neuf.  ::)

C'est exactement le même style oui , et c'est exploitable mais pas par tout le monde si tu vois ce que je veux dire ^^
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 1003
  • Notoriété : +62/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : ZombieLoad
« Réponse #11 le: 20 mai 2019 à 12:04:57 »
C'est sûr que c'est pas MrToulemonde qui peut exploiter une faille comme celle-ci...  :P
Y'a du boulot!
On ne gagne pas sa Liberté , On la prend. De force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
Anti GAFAM - Brûlons les tous!

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1569
  • Notoriété : +64/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : ZombieLoad
« Réponse #12 le: 20 mai 2019 à 12:25:15 »
Seul les généraux pingouins peuvent !
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 1003
  • Notoriété : +62/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : ZombieLoad
« Réponse #13 le: 20 mai 2019 à 14:17:52 »
C'est pour cela qu'ils sont Généraux...  :)
Trop fort ces pingouins...  8)
Les meilleurs parmi les meilleurs !!
On ne gagne pas sa Liberté , On la prend. De force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
Anti GAFAM - Brûlons les tous!

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1569
  • Notoriété : +64/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : ZombieLoad
« Réponse #14 le: 20 mai 2019 à 14:20:45 »
Général Poiskalle au RAPPORT
Mess  with the bests.
Die like the rest.