L’ActuSécu #50 présente trois scénarios de post-exploitation, suite à une compromission d’un téléphone Android, via les vulnérabilités Blueborne sur Android. Deux de ces vulnérabilités, découvertes par la société Armis avaient été détaillées au sein de l’ActuSécu #48.
Cette vidéo consiste à démontrer les risques encourus par un système Android non à jour, au travers des trois scénarios de post-exploitation suivants:
- Mise en place d’un ransomware
- Déploiement d’un keylogger
- Installation d’une application malveillante
Les scénarios présentés sont exécutés sur un téléphone Android en version 7.1.2 et d’un niveau de correctif de sécurité antérieur à septembre 2017. L’exploitation successive de deux vulnérabilités, référencées CVE-2017-0785 et CVE-2017-0781, est réalisée grâce à l’utilisation d’un code d’exploitation fourni par la société Armis, adapté spécifiquement à notre cible.
L’ensemble des détails relatifs à ces scénarios sont présentés au sein de l’ActuSécu #50 disponible ici.
https://youtube.com/watch?v=QSKaMX-ph6w
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article