Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Aurora – L’attaque qui a ciblé Google a utilisé une faille dans Internet Explorer

Cette semaine, on apprenait que Google s’était fait piraté et volé ses petits secrets et selon Mc Affee et Verisign qui bossent sur le dossier, il semblerait que les pirates chinois ont utilisé plusieurs failles. Tout d’abord la faille dans les documents PDF (ce que Adobe conteste) mais surtout une faille, encore inconnue jusqu’à hier, qui touche toutes les versions d’internet explorer.

Les pirates ont pu mettre en place un exploit ciblé sur des sites web officiels chinois, qui a exploité un problème de gestion d’erreur dans Internet Explorer, permettant le téléchargement et l’installation d’un ou plusieurs malwares. Ainsi, ils ont pu mettre en place une backdoor indétectable dans certains ordinateurs et accèder à distance à l’intranet des entreprises. (dont Google)

Cette opération a été baptisée Aurora par Mc Affee car ce mot figurait dans les chemins d’accès ajoutés aux malware par les compilateurs pour indiquer où se trouvent les sources et les logs de débug, sur la machine du développeur.

Microsoft est donc maintenant bien au courant de cette faille et est en train de développer un patch. En attendant, l’exploit est maintenant public (pour Metasploit ici – Merci Seb) et des nouveaux malwares sont en train de voir le jour. Le gouvernement allemand a d’ailleurs alerté tout le monde et recommande d’arrêter d’utiliser Internet Explorer.

Quoiqu’il en soit, Google a bien eu la confirmation que ces attaques était extrêment précises et ciblées et d’après ce qu’ils expliquent, ça laisse peu de doute quand à l’innocence du gouvernement chinois.

Ah zut, j’ai failli oublié mon troll final : « Sérieux, ils utilisent IE chez Google ? » 😀

Merci à Hichamsoft d’avoir attiré mon attention là dessus

Plus de 250 postes dans la tech dans les Côtes d’Armor en Bretagne avec Laou

Vous recherchez un poste de développeur (back, front, fullstack), Devops, dans la cybersécurité ou dans les télécoms ?

Plus de 100 postes sont disponibles dans les Côtes-d’Armor à Lannion. En ce moment plus d’une dizaine d’entreprises recrutent avec Laou des :

  • ingénieur Cloud Storage DevOps (H/F)
  • ingénieur Dev(Sec)Ops Cloud (H/F)
  • Architecte 5G (H/F)
  • Ingénieur(e) Senior Réseaux & Telecom Intégration et Validation (F/H)
  • Cloud Security Assessment Expert
  • Et plus des dizaines d’autres …

Laou est une plateforme spécialisée dans le recrutement IT en région. En plus de vous trouver un job, Laou s’occupe gratuitement de : – Vous trouver votre futur logement – Faciliter votre déménagement – Aider votre conjoint à trouver un job – Vous faire découvrir la ville

Hop c’est par ici ➡️


Les articles du moment