{"id":1270797,"date":"2024-08-07T17:05:09","date_gmt":"2024-08-07T19:05:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-failles-du-webmail-de-roundcube-permettent-aux-pirates-de-voler-des-e-mails-et-des-mots-de-passe\/"},"modified":"2024-08-07T17:05:14","modified_gmt":"2024-08-07T19:05:14","slug":"les-failles-du-webmail-de-roundcube-permettent-aux-pirates-de-voler-des-e-mails-et-des-mots-de-passe","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-failles-du-webmail-de-roundcube-permettent-aux-pirates-de-voler-des-e-mails-et-des-mots-de-passe\/","title":{"rendered":"Les failles du Webmail de Roundcube permettent aux pirates de voler des e-mails et des mots de passe"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 des e-mails<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-failles-du-Webmail-de-Roundcube-permettent-aux-pirates-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur des failles de s\u00e9curit\u00e9 dans le logiciel de messagerie Web Roundcube qui pourraient \u00eatre exploit\u00e9es pour ex\u00e9cuter du JavaScript malveillant dans le navigateur Web d&#8217;une victime et voler des informations sensibles de son compte dans des circonstances sp\u00e9cifiques.<\/p>\n<p>\u00ab Lorsqu&#8217;une victime consulte un e-mail malveillant dans Roundcube envoy\u00e9 par un attaquant, l&#8217;attaquant peut ex\u00e9cuter du JavaScript arbitraire dans le navigateur de la victime \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sonar <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonarsource.com\/blog\/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail\/\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e cette semaine.<\/p>\n<p>\u00ab Les attaquants peuvent exploiter cette vuln\u00e9rabilit\u00e9 pour voler les e-mails, les contacts et le mot de passe de l&#8217;e-mail de la victime, ainsi que pour envoyer des e-mails \u00e0 partir du compte de la victime. \u00bb<\/p>\n<p>Suite \u00e0 une divulgation responsable le 18 juin 2024, les trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/roundcube\/roundcubemail\/releases\" target=\"_blank\">adress\u00e9<\/a> dans les versions Roundcube 1.6.8 et 1.5.8 publi\u00e9es le 4 ao\u00fbt 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1722872960_626_Des-organisations-kazakhes-ciblees-par-des-cyberattaques-de-type.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La liste des vuln\u00e9rabilit\u00e9s est la suivante :<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-78jf-j6qx-c7j3\" target=\"_blank\">CVE-2024-42008<\/a><\/strong>  &#8211; Une faille de script intersite via une pi\u00e8ce jointe malveillante envoy\u00e9e par courrier \u00e9lectronique avec un en-t\u00eate Content-Type dangereux<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-j43g-prf4-578j\" target=\"_blank\">CVE-2024-42009<\/a><\/strong>  &#8211; Une faille de script intersite r\u00e9sultant du post-traitement de contenu HTML nettoy\u00e9<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-853r-xr2f-r2x6\" target=\"_blank\">CVE-2024-42010<\/a><\/strong>  &#8211; Une faille de divulgation d&#8217;informations r\u00e9sultant d&#8217;un filtrage CSS insuffisant<\/li>\n<\/ul>\n<p>L&#8217;exploitation r\u00e9ussie des failles susmentionn\u00e9es pourrait permettre \u00e0 des attaquants non authentifi\u00e9s de voler des e-mails et des contacts, ainsi que d&#8217;envoyer des e-mails \u00e0 partir du compte d&#8217;une victime, mais apr\u00e8s avoir consult\u00e9 un e-mail sp\u00e9cialement con\u00e7u dans Roundcube.<\/p>\n<p>\u00ab Les attaquants peuvent obtenir un acc\u00e8s persistant au navigateur de la victime au fil des red\u00e9marrages, ce qui leur permet d&#8217;exfiltrer les e-mails en continu ou de voler le mot de passe de la victime la prochaine fois qu&#8217;il est saisi \u00bb, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Oskar Zeino-Mahmalat.<\/p>\n<p>\u00ab Pour qu&#8217;une attaque r\u00e9ussisse, aucune interaction de l&#8217;utilisateur autre que la consultation de l&#8217;e-mail de l&#8217;attaquant n&#8217;est n\u00e9cessaire pour exploiter la vuln\u00e9rabilit\u00e9 XSS critique (CVE-2024-42009). Pour CVE-2024-42008, un seul clic de la victime est n\u00e9cessaire pour que l&#8217;exploit fonctionne, mais l&#8217;attaquant peut rendre cette interaction invisible pour l&#8217;utilisateur. \u00bb<\/p>\n<p>Des d\u00e9tails techniques suppl\u00e9mentaires sur les probl\u00e8mes ont \u00e9t\u00e9 retenus pour donner le temps aux utilisateurs de mettre \u00e0 jour vers la derni\u00e8re version, et \u00e0 la lumi\u00e8re du fait que les failles du logiciel de messagerie Web ont \u00e9t\u00e9 exploit\u00e9es \u00e0 plusieurs reprises par des acteurs \u00e9tatiques comme APT28, Winter Vivern et TAG-70.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-publicites-Facebook-menent-a-de-faux-sites-Web-qui.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Ces r\u00e9sultats surviennent alors que des d\u00e9tails ont \u00e9merg\u00e9 sur une faille d&#8217;escalade de privil\u00e8ges locaux de gravit\u00e9 maximale dans le <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/RaspAP\/raspap-webgui\" target=\"_blank\">RaspAP<\/a> projet open source (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-q623-2j2j-23jj\" target=\"_blank\">CVE-2024-41637<\/a>score CVSS\u00a0: 10,0) qui permet \u00e0 un attaquant d&#8217;acc\u00e9der au niveau root et d&#8217;ex\u00e9cuter plusieurs commandes critiques. La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans la version 3.1.5.<\/p>\n<p>\u00ab L&#8217;utilisateur www-data a un acc\u00e8s en \u00e9criture au fichier restapi.service et poss\u00e8de \u00e9galement des privil\u00e8ges sudo pour ex\u00e9cuter plusieurs commandes critiques sans mot de passe \u00bb, a d\u00e9clar\u00e9 un chercheur en s\u00e9curit\u00e9 connu sous le pseudonyme en ligne 0xZon1 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.0xzon.dev\/2024-07-27-CVE-2024-41637\/\" target=\"_blank\">dit<\/a>\u00ab Cette combinaison d&#8217;autorisations permet \u00e0 un attaquant de modifier le service pour ex\u00e9cuter du code arbitraire avec des privil\u00e8ges root, augmentant ainsi son acc\u00e8s de www-data \u00e0 root. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/roundcube-webmail-flaws-allow-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 des e-mails Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur des failles de s\u00e9curit\u00e9 dans le logiciel de messagerie Web Roundcube qui pourraient \u00eatre exploit\u00e9es pour ex\u00e9cuter du JavaScript malveillant dans le navigateur Web d&#8217;une victime et voler des informations sensibles de son compte dans des circonstances sp\u00e9cifiques. \u00ab Lorsqu&#8217;une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1270798,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,507,4168,4158,4165,133,29530,4806,65,238584,200271,238334,98340,5722,769,25572,4394,211021,238617,4172,4169,4166,8394,238583,53381],"class_list":["post-1270797","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-des","tag-emails","tag-failles","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-mots","tag-passe","tag-permettent","tag-pirates","tag-roundcube","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-du-logiciel","tag-webmail"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1270797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1270797"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1270797\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1270798"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1270797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1270797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1270797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}