« Dans le monde de la technologie, résoudre un bug, c’est comme taper un jeu de Whac-a-Mole : un de corrigé, trois autres à gérer ! »
Ah, les hackers, ces artistes de l’ombre qui transforment nos sécurités virtuelles en véritables passoires. Les gourous de Palo Alto Networks en savent quelque chose, après que des cyber-vilains aient exploité non pas une, mais deux failles toute neuves dans leur logiciel vedette PAN-OS. Ces petits bijoux de vulnérabilités étaient étiquetés « zero-day », ce qui signifie que nos amis des firewalls n’ont pas eu la chance de dégainer leurs patchs avant que les pirates n’entament leur danse effrénée.
Concrètement, ces failles, tendrement nommées CVE-2024-0012 et CVE-2024-9474, constituent un duo aussi explosif que Bonnie et Clyde pour la sécurité réseau. La première octroie aux esprits mal tournés le super-pouvoir d’obtenir les clés de la maison, aka les privilèges administratifs. La seconde, elle, est encore plus espiègle, offrant des accès root, c’est-à-dire un laissez-passer toutes options au pays des firewalls.
Quand les failles se liguent, les hackers dansent.
La situation s’est rapidement transformée en une gigantesque fête foraine pour hackers. D’après la Fondation Shadowserver, pas moins de 2 000 firewalls ont déjà été compromis, l’on dénombre les États-Unis en pole position sur le tableau d’honneur, suivis par l’Inde, et d’autres contrées telles que le Royaume-Uni et la Chine rejoignant l’orchestre. De leur côté, Arctic Wolf a réussi à observer les danseurs nocturnes dès le 19 novembre, constatant que ces derniers se débrouillent plutôt bien avec le combo des vulnérabilités.
Il faut dire que les messagers de l’Arctique ont non seulement surpris les hackers en pleine action, mais les ont aussi vus télécharger leurs outils de cambriolage sophistiqués. Palo Alto Networks a rapidement distribué ses patchs, exhortant chacun à reboucher les trous de leurs barrières numériques sans plus tarder. CISA, l’agence américaine de cybersécurité, a donné un coup de pouce en classant ces vulnérabilités dans son fameux catalogue des bêtes noires.
En décortiquant les rustines de Palo Alto, les cerveaux de watchTowr Labs ont découvert que ces failles provenaient de maladresses basiques lors du développement. On pourrait presque rire jaune : même les pros ont parfois la tête ailleurs lorsque les failles se multiplient cette année, comme en témoignent les petites mésaventures similaires chez Ivanti ou Check Point.
Mon cher lecteur, retiens bien : dans la jungle technologique, il faut toujours garder son antivirus aiguisé et ses patches à jour. Parce qu’on ne sait jamais quel bug-dans-l’engrenage surgira derrière notre dos. Et souviens-toi, « Zero-day », ne rime pas avec « Zéro souci » !
Source : Techcrunch
