Database Security Digest – Novembre 2016
Les beaux jours n’ont pas duré longtemps, novembre a été riche en événements de cybersécurité. Voici les plus importants.
La compagnie de télécommunications allemande Deutsche Telekom a été attaquée par le botnet Mirai et a été contrainte de déconnecter 900 000 clients. L’attaque DDoS a été effectuée avec l’aide de la vulnérabilité d’exécution à distance SOAP. Le botnet Mirai a ajouté une autre entreprise à sa liste de victimes, aux côtés de GitHub, Twitter, Reddit, Netflix et bien d’autres. Mirai a été détecté dans les plus grandes attaques DDoS de l’histoire. Le logiciel malveillant transforme les utilisateurs de Linux en bots contrôlés à distance, ciblant principalement les appareils de consommation en ligne comme les caméras à distance et les routeurs domestiques.
Deux hackers ont obtenu l’accès à la base de données des clients de Three Mobile (UK) mais n’ont pas eu le temps d’exposer les données car ils ont immédiatement été arrêtés. Un autre groupe appelé The Dark Overlord prétend avoir volé 500 Go à la société américaine de colle et d’adhésif Gorilla Glue.
Le groupe Cobalt a attaqué des distributeurs automatiques de billets dans une douzaine de pays européens, en utilisant la technique du ‘jackpotting’, un logiciel malveillant qui fait dérailler les distributeurs automatiques et les fait cracher de l’argent. Le système bancaire automatisé d’une banque russe anonyme a été violé par des hackers inconnus qui ont volé environ 1,5 million de dollars sur le compte correspondant de la banque. 9 000 clients de la Tesco Bank ont vu leur argent volé pour un coût total de 3 millions de dollars.
Parmi les autres problèmes de cybersécurité, on note : adultfriendfinder.com a subi une fuite de 412 millions de dossiers ; Michael Page a divulgué 780 000 dossiers de demandeurs d’emploi ; le logiciel malveillant Shamoon a paralysé la banque centrale d’Arabie Saoudite et sept autres institutions gouvernementales ; quelqu’un a détourné le compte Pinterest de Mark Zuckerberg et a posté un message demandant de l’aide pour ses problèmes de sécurité. Vous pouvez trouver d’autres piratages sur hackmageddon.com.
Sécurité des bases de données
Il y a une nouvelle vulnérabilité CVE-2016-1251 affectant DBD::mysql ou l’interface de la base de données (DBI) du pilote MySQL pour Perl.
Gravité CVSS : 8.1
Aperçu : elle permet la divulgation d’informations, la modification et la perturbation du service sans autorisation.
MariaDB 10.1.19
Le nouveau MariaDB ajoute des paquets pour Ubuntu 16.10 Yakkety, des modifications pour XtraDB, TokuDB. En ce qui concerne la sécurité, la mise à jour corrige les vulnérabilités suivantes :
CVE-2016-7440 (Il n’y a pas encore d’informations disponibles à ce sujet)
CVE-2016-5584 Vulnérabilité non spécifiée avec une cote de gravité de 4.3 permettant aux administrateurs distants d’affecter la confidentialité via des vecteurs liés à Server : Security : Encryption.
Percona Server 5.7.16-10
La mise à jour de Percona Server corrige plusieurs problèmes connus.
Un bug corrigé avec l’écrasement de log_slow_sp_statement lorsqu’une routine stockée appelait une commande administrative comme OPTIMIZE TABLE, ANALYSE TABLE, ALTER TABLE, CREATE/DROP INDEX. Un serveur ne démarrait pas après un crash avec innodb_force_recovery défini à 6 au cas où il y avait un fichier de double écriture parallèle. Le bug est corrigé.
La fonctionnalité fournissant des mesures de scalabilité n’est désormais plus recommandée en raison de bugs connus de crash. Les utilisateurs sont invités à désinstaller le plugin.
Database Security Digest – Octobre Database Security Digest – Septembre Database Security Digest – Août