Purple Voice Élévation de privilèges - Episode 3 : Défense
Jul 8, 2025
Gil Noirot, Responsable SOC/CERT chez Hermès, et Jordan Théodore, Architecte sécurité chez EGLIMS, explorent les défis de la cybersécurité, notamment l'élévation de privilèges. Ils partagent des expériences concrètes sur la protection des systèmes SCADA et la détection de menaces par des techniques comme le détournement de DLL. La discussion inclut aussi des pratiques de renforcement de sécurité, l'analyse des exécutables Windows pour identifier les comportements suspectes, et l'importance d'une collaboration entre équipes pour une réponse efficace aux incidents.
AI Snips
Chapters
Transcript
Episode notes
Incident critique SCADA vécu
- Un attaquant a exploité une application SCADA en DLL hijacking, obtenant des privilèges administrateurs sans justification.
- La détection a été compliquée par les contraintes opérationnelles et l'absence d'outils de sécurité sur ces systèmes industriels.
Le schéma classique d'attaque
- L'élévation de privilèges repose principalement sur l'exploitation de vulnérabilités ou défauts de configuration.
- L'attaque commence souvent par une phase d'énumération pour identifier ces failles exploitables.
Prévention par durcissement et PAM
- Appliquez le principe du moindre privilège et durcissez vos systèmes avec des configurations standardisées.
- Utilisez des solutions comme PAM et assurez une gestion rigoureuse des correctifs pour limiter les élévations de privilèges.