SquirrelMail a annoncé aujourd'hui sur son site que les paquets de la version 1.4.12 de leur webmail, parue le 5 Décembre dernier, avaient été compromis après avoir été publiés, le condensé MD5 censé représenter la signature du paquet ne correspondant pas à celui du paquet disponible en téléchargement ! Le paquet aurait été modifié par le biais de la compromission du compte d'un des mainteneurs du produit.

D'après l'éditeur, cette modification n'aurait qu'un impact quasi-nul sur la sécurité du produit, la modification de code, touchant une variable PHP globale, ne pouvant entrainer au pire que la génération d'une erreur si le code ajouté venait à être exécuté. Celui-ci recommande toutefois de retélécharger au plus vite le paquet de la dernière version, aujourd'hui sain.

Que faut-il retenir de cette leçon ? Qu'il faut toujours vérifier que la signature d'un paquet correspond bien au paquet que l'on vient de télécharger, particulièrement si le serveur sur lequel le téléchargement a été effectué ne peut être considéré comme sûr. Le délai d'une semaine pour s'apercevoir de la compromission du paquet tend à prouver que seuls peu d'utilisateurs ont eu ce reflexe de vérification.

Par ailleurs, les éditeurs ne devraient plus se servir de l'algorithme de hashage MD5, dont la faiblesse a encore été récemment prouvée, mais utiliser des algorithmes plus robustes, tel que SHA-256.

D'autre part, si l'auteur du billet était un tant soit peu paranoïaque, il pourrait se demander pourquoi l'auteur de la compromission, qui semble s'être donné un peu de mal pour mettre en téléchargement un paquet modifié, n'aurait pas pris le temps de tester son code pour vérifier que celui-ci permettait bel et bien de prendre la main sur le serveur, au lieu de renvoyer une simple erreur ... mais qui serait assez hardi pour mettre en doute la parole d'un éditeur concernant la sécurité de son produit ?

*** Mise à jour, lundi 17 décembre 2007 ***

SquirrelMail vient d'annoncer la sortie de la version 1.4.13 afin d'éviter d'éventuelles confusions. De plus, ceux-ci ont finalement annoncé que le code ajouté par le pirate ayant compromis leurs paquets représentait un risque de sécurité élevé, celui-ci permettant l'inclusion de fichiers distants, et donc la possibilité d'exécuter du code arbitraire sur le serveur.

C'est bientôt Noël ! Microsoft nous propose ce mois-ci pas moins de 7 bulletins à mettre au pied du sapin. A l'exception de la faille sur le pilote Macrovision, les 14 failles ainsi corrigées ont toutes été reportées de façon responsable à l'éditeur ("responsible disclosure" signifiant que le "découvreur" n'a rien divulgué avant la publication du correctif, par opposition au "full disclosure" dont il se dit d'ailleurs qu'il va bientôt disparaitre).

Le correctif pour la faille Macrovision, celle-ci ayant été mise au jour à la mi-octobre, était très attendu car la vulnérabilité était déjà exploitée sur Internet. Notons que bien qu'il s'agisse d'une faille dite "locale" (pour ainsi dire, elle ne concerne pas un service réseau de Windows), cette élévation de privilèges peut très bien être indirectement exploitée à distance soit en utilisant d'abord une autre faille, distante celle-ci, soit plus simplement en saupoudrant l'attaque d'une dose d'ingénierie sociale afin d'inciter la victime à exécuter un programme malicieux. Il n'est donc pas nécessaire, bien qu'évidemment suffisant, d'être authentifié sur le système avec un login et mot de passe ; dans son bulletin, Microsoft le précise d'ailleurs :

An attacker must convince a user to run an executable or must have valid logon credentials to exploit this vulnerability.

Cette exploitabilité des failles "locales" avait déjà été discutée dans le contexte MacOS.

Observons par ailleurs que Windows Vista est plus touché que d'habitude : toutes les vulnérabilités sauf MS07-065 affectent ce système.

Voici un aperçu des vulnérabilités critiques de ce mois de décembre :

MS07-064 : deux vulnérabilités permettant l'exécution de code arbitraire dans DirectX (Ref. Lexsi 9433).

MS07-068 : quatre vulnérabilités de type débordement de tampon dans le tas dans Media Format Runtime et Media Services (Ref. Lexsi 9434).

MS07-069 : quatre vulnérabilités de type corruption de mémoire dans Internet Explorer (Ref. Lexsi 9437).

Les quatre derniers bulletins ont une criticité moindre :

MS07-063 : vulnérabilité permettant l'exécution de code arbitraire dans SMBv2 sous Windows Vista (Ref. Lexsi 9436).

MS07-065 : vulnérabilité de type débordement de tampon dans la pile dans le service "Message Queuing" (Ref. Lexsi 9435).

MS07-066 : élévation de privilèges dans le noyau de Windows Vista (Ref. Lexsi 9438).

MS07-067 : élévation de privilèges par le biais du pilote "Secdrv.sys" (Ref. Lexsi 9197).

N'oubliez donc pas de mettre à jour vos machines sous peine de cadeaux empoisonnés...

M. Kris et Mme Patricia Wells habitent Vancouver, dans l'état américain de Washington. Ils ne connaissent probablement que peu de choses sur le scam 419, et ne sont sans doute pas encore au courant, mais leurs coordonnées (physiques et bancaires) ont été utilisées pour enregistrer un domaine légitimant une arnaque nigériane tout à fait classique. Il s'agit d'un faux site représentant les douanes ivoiriennes : http://douanesimmigration.org

L'individu à l'origine du dépôt de ce domaine, est également derrière des dizaines d'autres sites frauduleux déposés cette semaine. Tous sont hébergés sur une adresse IP du FAI américain Earthlink, et usurpent par exemple :

• les hôtels Sheraton : http://www.sheraton-ng.com/
• un vendeur américain de pièces détachées, Cherry Auto Parts Network : http://www.chery-automobile.com/
• une société pétrolière nigériane, Netco : http://www.netcoengineering.org/

(A noter qu'un autre faux site usurpant Netco est également toujours actif à cette adresse : http://netconigeria.com/)

• un ministère nigérian : http://www.fmwhnigeria.org/
• une banque nigériane : http://www.skyebankonline.biz/
• ...

Mais l'exemple le plus étonnant est le "défacement" du site à l'attention des internautes naïfs visitant le faux site "princevisa-uk.org" (contrefaisant http://www.princevisa.com) de ce même escroc :

La société usurpée a modifié son site en conséquence et tente par ailleurs de prévenir ses clients.

Il est triste de constater que ces arnaques d'un niveau technique très faible (pas de botnets, anonymisation sommaire,...) continuent de fleurir et d'être couronnées de succès.

Pour preuve, un autre faux site de ce scammeur, copie d'un faux site (sic) utilisant le logo de British Petroleum (http://bp-uk.com/). Un élément du texte a été modifié sur toutes les pages : à chaque mention du mot "UK" apparaît désormais le terme "Ukeria", inconnu du dictionnaire.

Engineer Dante Piccolo Duramex, managing director and chief executive officer of Duramex Petroleum Company Ukeria Limited revealed that the organisation, which has been in Ukeria since 1973 has contributed in small way in the infrastructural development of Ukeria.

With the international head office located in Milan, and Ukerian headquarters in Orile Iganmu Lagos State, Engineer Dante Piccolo Duramex can proudly say that they’ve been in Ukeria for the past 33 years. Ukeria for them is a safe haven having left South Africa due to political reason.

Et pour cause, il semble que ce scammeur se soit simplement un peu mélangé les pinceaux entre Royaume-Uni et Nigéria ! Mais avec toutes ces arnaques artisanales simultanées, il est effectivement difficile de s'y retrouver...

Sans renforcement de la coopération judiciaire internationale (et surtout un recul significatif de la corruption régnant au Nigéria notamment), il ne nous reste que la sensibilisation du grand public pour tenter d'endiguer ce phénomène.
Avec le risque que ces fraudeurs se tournent (comme nous avons d'ores et déjà pu le constater) vers d'autres modes opératoires sur Internet (un peu) plus avancés, rencontrés surtout au sein d'autres zones géographiques telles que la Roumanie ou l'Ukraine...

Il y a quelques temps déjà, l'entreprise russe Elcomsoft, spécialisée dans la récupération de mots de passe par force brute, avait annoncé avoir mis au point un nouvel outil utilisant la puissance des processeurs de cartes graphiques GeForce 8800. A en croire cette société, l'outil permettrait de casser un mot de passe environ 25 fois plus rapidement qu'avec un processeur classique.

Aujourd'hui, une nouvelle idée a germé dans l'esprit de certains chercheurs : utiliser la puissance du processeur des consoles PlayStation 3 afin d'effectuer des calculs coûteux en temps. Celui-ci est un Cell, processeur intégrant beaucoup moins de mécanismes d'optimisation de code que ceux qui équipent traditionnellement nos ordinateurs, ce qui lui permet de réserver une plus grande partie de ses transistors pour effectuer les calculs à proprement parler.

L'idée de casser des mots de passe à l'aide d'un GPU a donc été adaptée à l'architecture Cell de la PlayStation 3, ce qui a permis, selon son auteur, une amélioration de la vitesse de traitement d'un facteur 100. Cette amélioration de vitesse permet de casser en un temps raisonnable de nombreux mots de passe dont l'algorithme de "hash" est simple, grâce à une seule PlayStation 3. Toutefois, un cluster d'un millier de PlayStations 3 pourrait bien, si l'on en croit le chercheur, retrouver un mot de passe Linux de 8 charactères (mais de quelle complexité ?) en quelques jours seulement, le temps nécessaire à une attaque de type brute-force étant bien sûr directement dépendant de la puissance de calcul disponible.

Une autre utilisation de la PlayStation 3 comme outil de calcul a été dévoilée récemment : celle-ci a été exploitée afin d'implémenter une nouvelle méthode de calcul de collisions dans l'algorithme de "hash" MD5, afin de générer des documents PDF ou des exécutables Windows différents, mais possédant le même condensat MD5. La création de tels fichiers ne prendrait que 2 jours à une Playstation 3, dont les performances sont ici comparables à un cluster d'une trentaine de PC. Contrairement aux anciens algorithmes connus, qui n'autorisaient que 128 octets de différences entre deux fichiers possédant le même condensat MD5, le nouvel algorithme permet d'avoir des fichiers radicalement différents auxquels sont concaténés des blocs d'octets permettant que les fichiers finaux aient le même condensat. L'algorithme MD5 n'est donc définitivement plus sûr pour garantir l'intégrité d'un fichier, et ne devrait plus être utilisé. Il est conseillé d'utiliser un algorithme plus robuste, tel que SHA-256.

Au vu de l'utilisation détournée de la PlayStation 3 à des fins de cassage de mots de passe ou d'algorithmes de "hash", sa possession nous mettrait-elle dans l'illégalité face à la loi DADVSI interdisant la possession d'outils de crackage ? On en revient au débat sur l'outil et sur l'utilisation qui en est faite.