Cybersécurité

Ce pirate audacieux induit les chercheurs en sécurité en erreur et leur fait télécharger un malware

Si vous utilisez toujours WinRaR et que vous cherchez à étudier les vulnérabilités de ce logiciel de compression de données, faites extrêmement attention. Un cybercriminel fait circuler actuellement un faux code de validation de concept concernant une faille de sécurité de ce programme autrefois présent sur tous les PC.

D’après les chercheurs en cybersécurité de Unit 42, un utilisateur de Github appelé Whalersplonk « a reutilisé un ancien code de validation de concept (PoC) pour créer rapidement une fausse démonstration de faisabilité et pousser les chercheurs en sécurité informatique peu attentifs à exécuter le code malicieux. Alors que le PoC original est censé exposer la faille CVE-2023-40477 permettant d’exécuter du code à distance à travers WinRaR, le code proposé par le hacker est en fait une copie retravaillée d’une autre démonstration de faisabilité, en Python.

D’après Unit 42, le faux PoC destiné à exploiter cette vulnérabilité de WinRAR était basé sur un script publiquement disponible qui exploitait une vulnérabilité d’injection SQL dans une application appelée GeoServer, répertoriée sous CVE-2023-25157. Si vous êtes chercheur en cybersécurité, ou simplement, si ce domaine vous intéresse, prenez garde à télécharger le bon PoC quand vous allez sur Github.

Source

Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

1 semaine ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

1 semaine ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

2 semaines ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

2 semaines ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

2 semaines ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.