Publié dans Sécurité

5

Des incidents de sécurité chez AnyDesk et Mastodon

Vitrée brisée

Le 2 février, AnyDesk, spécialisé dans le partage de bureau à distance, a publié une note de sécurité. La société indiquait avoir été victime d’une intrusion dans ses systèmes. Plus précisément, elle a découvert les preuves d’une compromission à la suite d’un audit.

AnyDesk dit avoir informé les autorités, mené à bien le plan de remédiation, révoqué tous les certificats liés à la sécurité et remplacé les systèmes quand nécessaire. Dans une mise à jour datée du 5 février, la société ajoute qu’il n’existe aucune preuve que des données de clients ont été volées et que l’ensemble des binaires distribués par le site sont sûrs.

Par sécurité cependant, il est recommandé d’utiliser les dernières versions disponibles (7.0.15 et 8.0.8). En outre, tous les mots de passe ont été réinitialisés. Pour AnyDesk, cette étape est presque un excès de zèle, mais elle ne souhaite manifestement pas prendre de risque.

Du côté de Mastodon, c’est un peu plus sérieux. « En raison d'une lacune dans la validation du contenu fédéré dans les versions de Mastodon concernées, les attaquants peuvent créer des charges utiles qui usurpent l'identité de comptes fédérés distants comme s'ils étaient vus depuis le serveur concerné ».

Toutes les versions antérieures aux 3.5.17, 4.0.13, 4.1.13 et 4.2.5 sont vulnérables. Cependant, les gestionnaires du projet ne publieront pas d’informations plus précises avant un deuxième avis de sécurité prévu le 15 février. Ceci pour laisser le temps aux administrateurs de mettre à jour leurs instances.

5

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

663e édition des LIDD : Liens Intelligents Du Dimanche

I’m Blue myself

00:00 Next 0

[Édito] Le buzz à tout prix sur les réseaux sociaux

Intelligence artificielle vs bêtise humaine

17:32 NextSocials 54

La Commission européenne se penche sur l’alternative paiement ou publicité comportementale de Meta

Neverending Story

17:02 DroitSocials 5
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

5

Commentaires (5)


Le 08/02/2024 à 11h 48
Pourquoi avoir formulé de la sorte les versions concernées de Mastodon ?

"Toutes les versions antérieures aux 3.5.17, 4.0.13, 4.1.13 et 4.2.5 sont vulnérables". N'aurait-ce pas été plus simple en écrivant "antérieures" à 4.2.5 ou existe-t-il une subtilité qui m'échappe ?
ThibaudBa Abonné
Le 08/02/2024 à 12h 28
Ce sont des branches de développement qui vivent en parallèle, c'est le modèle le plus répandu aujourd'hui.
Une autre façon de lire serait :
Dans la branche 3.5, les versions < 3.5.17 sont vulnérables
Dans la branche 4.0, les versions < 4.0.13 sont vulnérables
...
Le 08/02/2024 à 12h 35

ThibaudBa

Ce sont des branches de développement qui vivent en parallèle, c'est le modèle le plus répandu aujourd'hui.
Une autre façon de lire serait :
Dans la branche 3.5, les versions < 3.5.17 sont vulnérables
Dans la branche 4.0, les versions < 4.0.13 sont vulnérables
...
Merci !
Baldurien Abonné
Le 08/02/2024 à 12h 31
Je dirais que c'est sous entendu qu'il y a fix de sécurité 3.5.18, 4.0.14, 4.1.14 et 4.2.6.
Albirew Abonné
Le 08/02/2024 à 19h 59
j'imagine que c'est seulement lié à mastodon et pas au protocole, donc mon instance misskey est OK =)