Purple Voice Élévation de privilèges - Episode 1 - Concept
Jun 24, 2025
Victor Rocheron, spécialiste en cyber menace au CERT Hermès, explore le monde fascinant de l'élévation de privilèges dans les systèmes informatiques. Avec ses co-intervenants, il examine les techniques employées par les cybercriminels, telles que l'injection de processus et le DLL hijacking. Ils discutent des vulnérabilités liées à des configurations de sécurité inadéquates et présentent des études de cas, mettant en lumière l'importance cruciale de la cyberdéfense pour prévenir ces attaques. Un aperçu captivant des défis contemporains de la cybersécurité.
AI Snips
Chapters
Books
Transcript
Episode notes
Anecdote d'élévation en 1986
- En 1986, un pirate a réussi une élévation de privilèges Unix en exploitant la fonction MoveMail mal configurée.
- Il remplaçait un binaire système pour exécuter son code avec les droits root toutes les 5 minutes.
Ne pas exposer scripts privilégiés
- Ne laissez pas de scripts ou tâches planifiées exécutés avec des privilèges élevés dans des répertoires accessibles en écriture.
- Sinon, un attaquant peut modifier ces scripts pour compromettre la machine totalement.
Protégez secrets et clés SSH
- Ne stockez jamais les secrets sensibles en clair dans des fichiers accessibles aux utilisateurs non privilégiés.
- Protégez les clés SSH et mots de passe afin d'éviter qu'un attaquant les récupère et les utilise.
