Vulnérabilité
Une vulnérabilité ou faille est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité ou à l'intégrité des données qu'il contient.
Prenons un exemple, vous possédez une magnifique maison et vous avez placé un dispositif assez conséquent pour en assurer la sécurité. En façade, vous avez mis le paquet : porte blindée, caméras, ... Sauf qu'à l'arrière de la maison, vous avez oublié qu'il y avait une simple porte avec un cadenas . C'est la faiblesse du système de sécurité
Une vulnérabilité n'est pas un problème en soi mais des personnes mal intentionnées cherchent à les exploiter. Pour exploiter une vulnérabilité, il faut envoyer un code malveillant appelé payload.
Dans la vie de tous les jours, certaines personnes aiment exploiter nos vulnérabilités pour exercer un certain contrôle.
Voici les vulnérabilités les plus connues :
- Zero Logon : faille sur les serveurs Microsoft Active Directory
- EternalBlue : faille dans le protocole SMB (exploité au départ par la NSA)
- Shellshock : faille qui impacte les systèmes Linux, Unix et macOS
- Heartbleed : faille qui permet un accès à des portions de mémoire d'un serveur
Les vulnérabilités trouvées sont décrites sur des médias qui doivent être indépendants d'un éditeur, d'un vendeur ou d'un gouvernement.
A chaque nouvelle découverte de vulnérabilités, il est important de mettre à jour les systèmes informatiques impactés : Système d'exploitation, hardware, ...
Mais qu'est-ce qu'une vulnérabilité zero-day ? C'est une vulnérabilité n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. Elle est de ce fait très prisée par les pirates informatiques (grosse valeur marchande).