Commentaires sur : Aurora – L’attaque qui a ciblé Google a utilisé une faille dans Internet Explorer

Par : Le Veilleur » Le Veilleur

Le Veilleur » Le Veilleur — Sat, 21 May 2011 18:33:01 +0000

[...] recensées ces derniers temps et notamment à l’encontre des intérêts américains (RSA, NASA, Aurora). Selon Howard Schmidt, ce rapport constitue le début d’une conversation entre et au sein des [...]

Par : Pub pour internet Explorer : Geek Actu

Pub pour internet Explorer : Geek Actu — Sun, 11 Apr 2010 17:28:34 +0000

[...] Generation NT, Futura sciences et Korben Categorie: [...]

Par : C’est quoi le bédé euh ?

C’est quoi le bédé euh ? — Wed, 31 Mar 2010 12:55:24 +0000

[...] http://www.korben.info/operation-aurora-google-hack.html [...]

Par : nasreddine

nasreddine — Wed, 20 Jan 2010 08:44:37 +0000

moi j cherche exploiter cette faille,puisque le code est lancé, sauf que je ne connais pas comment s ‘y mettre pour traduire le code-shell en phyton etc….
y’ a til un ami qui peut m’ aider a l’ exoploit, enfin je vois ds la video qu’il faut mettre LHOST : par l’ip du réseau local , ou de celle de l » internet aussi?Merci de laisser des mots clés ou bien un tutto pour ce « meterpreter/reverce_tCP/ Merci bien, j’ espère ! salammmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm
ciaoooooo

Par : shamanvirtuel

shamanvirtuel — Tue, 19 Jan 2010 20:56:06 +0000

pour cytoyen lambda, non ce n’est une faille PDF sous IE

il s’agit d’un server web qui exploite une faille de IE pour uploader et excuter un payload contenant du code malicieux… l’exploit public qui tourne (voir packetstorm ou exploit-db), execute la calculatrice, mais un simple modification du payload par un payload de reverse shell, m’as permis d’utiliser cette faille pour ouvrir une ligne de commande sr lamachine distante … et voila comment google s’est fait rooté

ahaha

PS le gouv francais a appellé au boycott en 1er … les suisses aussi …

Par : bluetouff

bluetouff — Mon, 18 Jan 2010 23:30:46 +0000

Ralalalahhh ces hackers chinois je vous jure … à quoi ça sert de les filtrer hein ?

Par : citoyenlambda

citoyenlambda — Mon, 18 Jan 2010 09:49:30 +0000

Il semblerait donc que le couple IE + adobe Pdf reader soit le cheval de Troie.

Personnellement j’utilise foxit reader pour les pdf, je dois dire que j’ai quelques problèmes parfois avec firefox, mais je ne changerais plus.

La possibilité d’annoter (surligner, sousligner, inserrer des commentaires) j’utilise ça tous les jours pour réviser les bouquins cisco que j’ai en pdf.

En revanche j’ai gardé adobe avec IE en parachute ventral

Voilà mon expérience.

Par : Atika

Atika — Mon, 18 Jan 2010 00:21:54 +0000

Je me demande pourquoi il ne laisse pas tomber ce navigateur ! Qu’ils arrêtent de le développer !
Franchement, quand on développe des sites web, ça revient souvent les problèmes de Internet Explorer et Oulook 2007 quant à la création d’emailing !

Il y en a vraiment ras le bol et c’est pas normal d’avoir à adapter ses programmes pour l’un ou l’autre.

Par : Zapping de la semaine #9 | Sur le fil technologique

Zapping de la semaine #9 | Sur le fil technologique — Sun, 17 Jan 2010 09:58:28 +0000

[...] Aurora – L’attaque qui a ciblé Google a utilisé une faille dans Internet Explorer [...]

Par : Utan88

Utan88 — Sun, 17 Jan 2010 08:52:36 +0000

sa y est le monde commence a prendre conscience des tites gueguerres cybernétiques qui ont lieu un chaque jour à l’avenir les guerres se passeront aussi sur internet.

http://www.youtube.com/watch?v=AaXTI1aRCkM

Par : zorro51

zorro51 — Sun, 17 Jan 2010 08:41:50 +0000

Vous me faites rires : vous pensez qu’il n’existe pas de failles dans Firefox ?
IE8 est exécuté dans un bac à sable, et si l’UAC est mis à son maximum, je pense qu’on aura le droit à une alerte si on va sur une page web piégée…

Par : Mouais...

Mouais... — Sun, 17 Jan 2010 00:59:08 +0000

Trouver une 0 day dans IE… fort. Ils auraient quand même pas été aidés par MS directement ?

Par : LeBidouilleur

LeBidouilleur — Sun, 17 Jan 2010 00:03:51 +0000

Juste pour info,

Sur XP, Internet Explorer n’est pas désinstallable.
De ce faite, on ne peut, à part avec des GPO, interdire l’utilisation de IE.

Par : Google VS Chine : victime d’une aurore « Elhena Network

Google VS Chine : victime d’une aurore « Elhena Network — Sat, 16 Jan 2010 20:56:53 +0000

[...] petite nouvelle qui nous vient directement de chez Korben vient de tomber à propos de l‘attaque dont a été victime [...]

Par : Tiignon

Tiignon — Sat, 16 Jan 2010 19:10:06 +0000

Les employés Google sous Windows … Faille dans IE ^^ Merci Bill

Par : Emodos

Emodos — Sat, 16 Jan 2010 17:14:22 +0000

Ie ? chez Google ? lol et Chrome ? ils l’ont dev pour le peuple ? mais pas pour eux ? ok ben je linstalle pas et je reste sous FF

Par : phadeb

phadeb — Sat, 16 Jan 2010 16:14:43 +0000

@ozenda : Il n’ya aucun code malicieux dans mon lien, c’est simplement le report de wepawet sur l’exploit, avec le code détaillé, montrant qu’il n’est pas détecté par les antivirus. La mention « no exploits were identified »

Par : Dju

Dju — Sat, 16 Jan 2010 15:44:48 +0000

« recommande d’arrêter d’utiliser Internet Explorer. » j’adoooore
cela dit IE, ou autre, le moyen reste somme toute classique, puisqu’une fois les ordis infectés, le pirate a à sa disposition un botnet qui lui permet de faire beaucoup de choses…

Par : Crash

Crash — Sat, 16 Jan 2010 15:29:20 +0000

Il faut qu’on m’explique, pourquoi les mecs de chez Google utilise IE ?
Ils sont virer depuis ?

Par : Cr0k

Cr0k — Sat, 16 Jan 2010 14:59:27 +0000

Encore mieux que d’arrêter l’utilisation d’IE :
*LINUX*

Par : Puertorico

Puertorico — Sat, 16 Jan 2010 14:48:56 +0000

@wido si zataz est ta. Reference en matiere d information underground:change
Bancal est un grosse m…de oportuniste.Ses article truffes d erreurs et d aproximations.
C le 20mn de la securite informatique.

Par : wido

wido — Sat, 16 Jan 2010 14:22:33 +0000

Bonjour,
il y a un bon article sur le piratage en chine et pas seulement que pour google mais pour le monde entier.

http://www.zataz.com/news/19854/pirate-hacker-chinois-chine-china-google.html

Par : ozenda

ozenda — Sat, 16 Jan 2010 14:09:23 +0000

@phadeb:
salut a toi phadeb. Pourrais-tu expliquer de quoi il s’agit exactement? quand je me rend sur ton lien bit defender bloque un fichier « exploit.comele.A » qui est apparament l’exploit javascript en question. J’utilise pourtant firefox à jour. C’est pour démontrer l’application du malware que t’as mis ca je comprends pas? les lignes de codes sur la page ne me renseigne pas beaucoup a vrai dire.
PS: le fichier semble qd meme inofensif mais bon vaut mieux prévenir qd on met un tel lien

Par : hichamsoft

hichamsoft — Sat, 16 Jan 2010 13:52:19 +0000

Il n y a pas de quoi chère Korben

Par : Gwodry

Gwodry — Sat, 16 Jan 2010 13:51:24 +0000

Bonjour,

Si je comprends bien, la vulnérabilité dont les chinois (« du FBI » ;-p) se sont servis se situe dans IE. IE n’est pas simplement un navigateur ouaibe mais un élément bien plus fondamental de l’environnement Windows.

Sait on à quel niveau siège cette vulnérabilité et si elle n’impacte que IE utilisé comme navigateur ou d’autres qui s’appuient sur un processus plus profond de Windows ?

D’autres ont ironisé sur l’emploi d’IE chez Google. Ignorant où se situe la faille, et si elle se limite à IE navigateur ou si elle impacte IE comme processus profond de Windows, je m’interroge sur la planification de cette attaque : Soit la faille est limitée au navigateur, et il y a encore ou il y a eu des machines connectées à l’intranet Google utilisant IE alors que je ne peux pas prendre le métro sans rencontrer une affiche sur Chrome. Et bien sûr, l’envie d’un petit troll bien gras surgit.
Soit elle se situe plus profond, et rend vain notre petit troll si d’autres navigateurs peuvent hériter de cette faille.

Par : pyschopathe

pyschopathe — Sat, 16 Jan 2010 13:42:03 +0000

@jmgcuc: Mince grillé ^^ ! Au moins j'ai la confirmation que la faille touche bien Trident.

Par : pyschopathe

pyschopathe — Sat, 16 Jan 2010 13:40:38 +0000

@Timmy: C'est vrai, mais les modules en question utilisent le moteur de rendu d'Internet Explorer. Si la faille se trouve dans Trident, et je parierais la dessus, passer par IETab ou autre ne protège en rien... Cependant, je doute que l'infection ait été propagée par des pages développées par Google, donc IE a probablement été infecté au cours d'une navigation classique, pas lors de tests. @citoyenlambda: Je plussoie, c'est pas le hacker moyen qui trouve une faille IE à la demande, l'équipe de pirates embauchée par la Chine n'est pas constituée d'enfants de chœur ! @Tux-planet: La plupart des grandes entreprises possèdent des serveurs sous GNU/Linux ou autre systèmes libres, cela n'empêche pas que les employés utilisent Windows pour un certain nombre de raisons : compatibilité des logiciels, efficacité des utilisateurs sur un système qu'ils maîtrisent, etc.

Par : jmgcuc

jmgcuc — Sat, 16 Jan 2010 13:30:54 +0000

Timmy si tu pense à IETab, il ne fait pas que du « rendu » IE, mais donne carrément le contrôle a trident ( le moteur de IE ) et récupère le résultat.

Ce bug affectant trident ( via DOM ) avec une solution comme IETab, la faille fonctionne.

Par : Timmy

Timmy — Sat, 16 Jan 2010 13:05:57 +0000

@DaarkMoon: Pas forcement, ya des modules firefox qui permettent de switcher de rendu (firefox ou IE) et tout sa en restant sur firefox.

Par : Lifty

Lifty — Sat, 16 Jan 2010 13:02:28 +0000

@FireFox-User:

C’est pas dit que demain ce ne soit pas une faille dans ff qui soit exploité Bon ok IE c’est pas la panacée quand même …

Et les gens de google doivent aussi dev pour toutes les versions de navigateurs dont IE Ah le cross navigateur une grande histoire d’amour avec les développeurs … ou pas !