Actus

p. 06   10 ans de NoLimitSecu

Pentest

p. 12   Contournement d’un mécanisme de supervision des EDR via les appels système directs et indirects
p. 24   Démystification du reverse-engineering d’applications Android
p. 38   Techniques des injections de prompt, un nouvel eldorado de menaces dirigées vers l’IA

Exploit

p. 48   CVE-2022-21340 : ou comment ouvrir les JAR sans en mettre partout

Malware

p. 56   Comment débuter l’analyse d’une famille de malwares

Système

p. 64   Registre privé Docker : s’attaquer au cycle de développement d’une application

Code

p. 74   Délégation d'autorisation avec les jetons Biscuit

Que nous le voulions ou non, l’actualité estivale sera sans aucun doute accaparée par les Jeux Olympiques et Paralympiques de Paris 2024 tant les chiffres sont vertigineux. Il est ainsi question de plus de 800 épreuves, de 10 millions de spectateurs, et de 4 milliards de téléspectateurs. Si les 15000 athlètes présents en France se sont, quant à eux, entraînés pendant des années à la fois sur le plan mental et physique dans l’espoir de remporter l’une des 5000 médailles, qu’en est-il de la sécurité informatique ?

Les compétitions sportives majeures sont sans conteste des cibles de choix pour des attaquants, car l’exposition médiatique est considérable. Sans grande surprise, les menaces ne leur sont pas spécifiques, mais les impacts peuvent être très particuliers. Ainsi, une défaillance de l’éclairage ou du chronométrage, suite à une attaque sur ces systèmes industriels, pourrait engendrer le report ou l’annulation d’une épreuve, et changer la donne pour les athlètes. Selon les informations communiquées par Omega, le partenaire responsable du chronométrage, les systèmes seraient désormais redondés pour pallier le moindre problème.

L’histoire montre bien que la cybersécurité est dorénavant au cœur des Jeux Olympiques. Les systèmes informatiques des derniers Jeux Olympiques ont été victimes de nombreuses attaques. Là encore, les chiffres sont vertigineux. Durant les Jeux Olympiques de Tokyo 2020, 450 millions d’attaques ont été recensées. C’est huit fois plus que pour Rio 2016. Pour Paris 2024, les prédictions anticipent de nouveau un facteur huit. De nombreux acteurs se sont d’ailleurs préparés au pire en collaboration étroite avec l’ANSSI qui a identifié plus de 300 entités liées aux jeux dont 80 sont jugées critiques. Si elles subissaient une attaque, des épreuves pourraient être annulées.

Une attaque annulant une épreuve pourrait être considérée comme un scénario catastrophe purement fictif, mais les Jeux Olympiques d’hiver de Pyeongchang 2018 ont créé un précédent. Le 9 février 2018, lors de la cérémonie d’ouverture, le malware Olympic Destroyer a causé l’arrêt des points d’accès Wi-Fi du stade, des systèmes de contrôle d’accès, et de gestion des billets. Cette opération de sabotage, attribuée à la Russie par les gouvernements anglais et américain, avait pour objectif simple et efficace de détruire des systèmes sous Windows. La reconstruction à partir des dernières sauvegardes dura 12 heures, a priori intensives pour les équipes impliquées, et permit de cantonner les effets de cette campagne au début de ces jeux sans autre conséquence.

La sécurité défensive empruntant les mêmes concepts que ceux du sport – entraînement, connaissance de l’adversaire, gestion du stress – je ne peux que souhaiter que les Jeux Olympiques et Paralympiques de Paris 2024 se déroulent sans interruption notable pour notre plaisir, et celui des athlètes.

Guillaume VALADON  
@guedou – guillaume@miscmag.com