Une nouvelle faille de sécurité a été découverte dans le serveur de fichiers ProFTPD. Elle peut permettre à une personne malveillante de prendre le contrôle du serveur à distance. La seule méthode efficace pour contrer ce type d'attaque est de mettre à jour votre serveur en version 1.3.3c ou supérieure.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le noyau Linux et plus particulièrement dans le protocole Reliable Datagram Sockets (RDS). L'exploit permet ainsi à un simple utilisateur de passer root sur une machine. La vulnérabilité affecte les distributions Linux basées sur les versions 2.6.30 à 2.6.36-rc8 du kernel.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le noyau Linux et plus particulièrement dans le module de compatibilité 32-bit. L'exploit permet ainsi à un simple utilisateur de passer root sur une machine contenant une version 64 bits du noyau Linux. La seule solution pour contrer ce type d'attaque est de mettre à jour son système.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le système de chargement des DLL de Windows. Celle-ci peut permettre à une personne malveillante de prendre le contrôle d'un ordinateur à distance. Bien entendu, il est très facile de mettre en place ce genre d'attaque avec Metasploit et c'est ce que nous allons voir dans cet article.

Lire la suite de l'article »

Nous avons vu dernièrement l'utilisation de Metasploit sous Linux. Nous allons maintenant approfondir un peu plus le sujet, en prenant pour exemple l'exploitation d'une faille dans un des logiciels de la société Adobe.

Lire la suite de l'article »