Les pirates pourraient utiliser ce méchant bogue pour exposer les sites Web du gouvernement

Hibou Gourou

Environ 332 000 sites Web ont été exposés à des acteurs malveillants en raison d'une vulnérabilité dans l'outil de développement open source Git, selon les chercheurs en cybersécurité de Defense.com .

Comme indiqué par TechRadar , parmi ces sites Web, 2 500 sont associés au domaine .gov dans différents pays, laissant diverses organisations à risque d'attaques en ligne et d'utilisation malveillante des données.

Une serrure cryptée numérique avec des multicouches de données.
Serrure cryptée numérique avec multicouches de données. Getty Images

Les chercheurs affirment que la vulnérabilité est due non pas tant à un problème avec Git, mais au fait que les utilisateurs ne protègent pas leurs fichiers avec les protocoles antivirus appropriés. En raison de la nature des outils open source étant le code le plus basique de tout programme, ils peuvent facilement être altérés s'ils ne sont pas protégés. Dans ce cas, les pirates peuvent accéder aux dossiers et télécharger les données des agences gouvernementales.

« La technologie open source présente toujours un potentiel de failles de sécurité, étant enracinée dans un code accessible au public. Cependant, ce niveau de vulnérabilité n'est pas acceptable », a déclaré Oliver Pinson-Roxburgh, PDG de Defense.com, à TechRadar .

Il a ajouté que le gouvernement britannique faisait partie des organisations dont les domaines étaient exposés et qui devraient "surveiller leurs systèmes et prendre des mesures immédiates pour remédier aux risques".

Les chercheurs de Defense.com ont en outre expliqué qu'un seul fichier dans un dossier peut contenir les données d'un historique complet de la base de code, y compris "les modifications de code précédentes, les commentaires, les clés de sécurité, ainsi que les chemins distants sensibles contenant des secrets et des fichiers avec des mots de passe en texte brut". ” En règle générale, les utilisateurs disposant d'un tel accès peuvent être ceux qui disposent d'informations d'identification pour résoudre les problèmes plutôt que de les exploiter. Certains dossiers contiennent des informations d'identification de connexion et des clés API, ce qui peut donner aux utilisateurs hostiles un accès à des informations encore plus sensibles.

Pinson-Roxburgh a noté que certaines organisations pourraient laisser certains dossiers ouverts à leurs propres fins spécifiques ; cependant, il y en a encore beaucoup d'autres qui pourraient sans le savoir être menacés d'une violation de données.

Git dessert une base d'utilisateurs très populaire de plus de 80 millions d'utilisateurs actifs. Cela peut être un rappel pour les organisations de mettre à jour le protocole antivirus, en particulier lorsqu'il s'agit de programmes open source.

Récemment, la société de cybersécurité Buguard a fait état de la marque Wiseasy, bien connue dans la région Asie-Pacifique pour son système de paiement basé sur Android. Son service cloud Wisecloud qui l'accompagne a été piraté par le vol des mots de passe informatiques des employés par des logiciels malveillants et se retrouvant sur le marché du dark web. Cela a permis aux mauvais joueurs d'infiltrer la base de données de la marque et d'accéder à 140 000 terminaux de paiement dans le monde.

Notamment, la marque de système de paiement populaire manquait des fonctionnalités de sécurité couramment recommandées, telles que l'authentification à deux facteurs . Android est également bien connu pour être open source à la base.