{"id":1276892,"date":"2024-08-12T07:19:06","date_gmt":"2024-08-12T09:19:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/loutil-dacces-a-distance-industriel-ewon-cosy-est-vulnerable-aux-attaques-dacces-root\/"},"modified":"2024-08-12T07:19:10","modified_gmt":"2024-08-12T09:19:10","slug":"loutil-dacces-a-distance-industriel-ewon-cosy-est-vulnerable-aux-attaques-dacces-root","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/loutil-dacces-a-distance-industriel-ewon-cosy-est-vulnerable-aux-attaques-dacces-root\/","title":{"rendered":"L&#8217;outil d&#8217;acc\u00e8s \u00e0 distance industriel Ewon Cosy+ est vuln\u00e9rable aux attaques d&#8217;acc\u00e8s root"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Technologie op\u00e9rationnelle \/ S\u00e9curit\u00e9 des r\u00e9seaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Loutil-dacces-a-distance-industriel-Ewon-Cosy-est-vulnerable-aux.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans la solution d&#8217;acc\u00e8s \u00e0 distance industrielle Ewon Cosy+ qui pourraient \u00eatre exploit\u00e9es pour obtenir des privil\u00e8ges root sur les appareils et lancer des attaques de suivi.<\/p>\n<p>L&#8217;acc\u00e8s \u00e9lev\u00e9 pourrait ensuite \u00eatre utilis\u00e9 comme arme pour d\u00e9crypter les fichiers de micrologiciel crypt\u00e9s et les donn\u00e9es crypt\u00e9es telles que les mots de passe dans les fichiers de configuration, et m\u00eame obtenir des certificats VPN X.509 correctement sign\u00e9s pour que les appareils \u00e9trangers prennent le contr\u00f4le de leurs sessions VPN.<\/p>\n<p>\u00ab Cela permet aux attaquants de d\u00e9tourner des sessions VPN, ce qui entra\u00eene des risques de s\u00e9curit\u00e9 importants pour les utilisateurs du Cosy+ et l&#8217;infrastructure industrielle adjacente \u00bb, a d\u00e9clar\u00e9 Moritz Abrell, chercheur en s\u00e9curit\u00e9 chez SySS GmbH. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.syss.com\/posts\/hacking-a-secure-industrial-remote-access-gateway\/\" target=\"_blank\">dit<\/a> dans une nouvelle analyse.<\/p>\n<p>Les r\u00e9sultats ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/defcon.org\/html\/defcon-32\/dc-32-speakers.html#54521\" target=\"_blank\">pr\u00e9sent\u00e9<\/a> \u00e0 la conf\u00e9rence DEF CON 32 ce week-end.<\/p>\n<p>L&#8217;architecture d&#8217;Ewon Cosy+ implique l&#8217;utilisation d&#8217;une connexion VPN qui est achemin\u00e9e vers une plateforme g\u00e9r\u00e9e par le fournisseur appel\u00e9e Talk2m via OpenVPN. Les techniciens peuvent se connecter \u00e0 distance \u00e0 la passerelle industrielle au moyen d&#8217;un relais VPN qui se produit via OpenVPN.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La soci\u00e9t\u00e9 de pentest bas\u00e9e en Allemagne a d\u00e9clar\u00e9 avoir pu d\u00e9couvrir une vuln\u00e9rabilit\u00e9 d&#8217;injection de commande du syst\u00e8me d&#8217;exploitation et un contournement de filtre qui permettait d&#8217;obtenir un shell invers\u00e9 en t\u00e9l\u00e9chargeant une configuration OpenVPN sp\u00e9cialement con\u00e7ue.<\/p>\n<p>Un attaquant aurait pu par la suite profiter d&#8217;une vuln\u00e9rabilit\u00e9 persistante de script intersite (XSS) et du fait que l&#8217;appareil stocke les informations d&#8217;identification cod\u00e9es en Base64 de la session Web en cours dans un cookie non prot\u00e9g\u00e9 nomm\u00e9 credentials pour obtenir un acc\u00e8s administratif et finalement le rooter.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723454344_106_Loutil-dacces-a-distance-industriel-Ewon-Cosy-est-vulnerable-aux.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723454344_106_Loutil-dacces-a-distance-industriel-Ewon-Cosy-est-vulnerable-aux.png\" alt=\"Outil d'acc\u00e8s \u00e0 distance industriel\" border=\"0\" data-original-height=\"674\" data-original-width=\"1138\" title=\"Outil d'acc\u00e8s \u00e0 distance industriel\"\/><\/a><\/div>\n<p>\u00ab Un attaquant non authentifi\u00e9 peut obtenir un acc\u00e8s root au Cosy+ en combinant les vuln\u00e9rabilit\u00e9s trouv\u00e9es et, par exemple, en attendant qu&#8217;un utilisateur administrateur se connecte \u00e0 l&#8217;appareil \u00bb, a d\u00e9clar\u00e9 Abrell.<\/p>\n<p>La cha\u00eene d&#8217;attaque pourrait ensuite \u00eatre \u00e9tendue pour mettre en place la persistance, acc\u00e9der aux cl\u00e9s de chiffrement sp\u00e9cifiques au micrologiciel et d\u00e9chiffrer le fichier de mise \u00e0 jour du micrologiciel. De plus, une cl\u00e9 cod\u00e9e en dur stock\u00e9e dans le binaire pour le chiffrement du mot de passe pourrait \u00eatre utilis\u00e9e pour extraire les secrets.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723454345_138_Loutil-dacces-a-distance-industriel-Ewon-Cosy-est-vulnerable-aux.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723454345_138_Loutil-dacces-a-distance-industriel-Ewon-Cosy-est-vulnerable-aux.png\" alt=\"Outil d'acc\u00e8s \u00e0 distance industriel\" border=\"0\" data-original-height=\"512\" data-original-width=\"1021\" title=\"Outil d'acc\u00e8s \u00e0 distance industriel\"\/><\/a><\/div>\n<p>\u00ab La communication entre le Cosy+ et l&#8217;API Talk2m se fait via HTTPS et est s\u00e9curis\u00e9e via une authentification mutuelle TLS (mTLS) \u00bb, explique Abrell. \u00ab Si un appareil Cosy+ est attribu\u00e9 \u00e0 un compte Talk2m, l&#8217;appareil g\u00e9n\u00e8re une demande de signature de certificat (CSR) contenant son num\u00e9ro de s\u00e9rie comme nom commun (CN) et l&#8217;envoie \u00e0 l&#8217;API Talk2m. \u00bb<\/p>\n<p>Ce certificat, accessible via l&#8217;API Talk2m par l&#8217;appareil, est utilis\u00e9 pour l&#8217;authentification OpenVPN. Cependant, SySS a d\u00e9couvert que le seul recours au num\u00e9ro de s\u00e9rie de l&#8217;appareil pouvait \u00eatre exploit\u00e9 par un acteur malveillant pour inscrire son propre CSR avec un num\u00e9ro de s\u00e9rie sur un appareil cible et lancer avec succ\u00e8s une session VPN.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab La session VPN d&#8217;origine sera \u00e9cras\u00e9e et l&#8217;appareil d&#8217;origine ne sera plus accessible \u00bb, a d\u00e9clar\u00e9 M. Abrell. \u00ab Si les utilisateurs de Talk2m se connectent \u00e0 l&#8217;appareil \u00e0 l&#8217;aide du logiciel client VPN Ecatcher, ils seront redirig\u00e9s vers l&#8217;attaquant. \u00bb<\/p>\n<p>\u00ab Cela permet aux attaquants de mener d&#8217;autres attaques contre le client utilis\u00e9, par exemple en acc\u00e9dant aux services r\u00e9seau tels que RDP ou SMB du client victime. Le fait que la connexion au tunnel elle-m\u00eame ne soit pas restreinte favorise cette attaque. \u00bb<\/p>\n<p>\u00ab \u00c9tant donn\u00e9 que la communication r\u00e9seau est transmise \u00e0 l&#8217;attaquant, le r\u00e9seau et les syst\u00e8mes d&#8217;origine pourraient \u00eatre imit\u00e9s afin d&#8217;intercepter les entr\u00e9es utilisateur de la victime, telles que les programmes PLC t\u00e9l\u00e9charg\u00e9s ou similaires. \u00bb<\/p>\n<p>Cette \u00e9volution intervient alors que Microsoft a d\u00e9couvert plusieurs failles dans OpenVPN qui pourraient \u00eatre encha\u00een\u00e9es pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance (RCE) et l&#8217;escalade des privil\u00e8ges locaux (LPE).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/industrial-remote-access-tool-ewon-cosy.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 ao\u00fbt 2024\ue804Ravie LakshmananTechnologie op\u00e9rationnelle \/ S\u00e9curit\u00e9 des r\u00e9seaux Des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans la solution d&#8217;acc\u00e8s \u00e0 distance industrielle Ewon Cosy+ qui pourraient \u00eatre exploit\u00e9es pour obtenir des privil\u00e8ges root sur les appareils et lancer des attaques de suivi. L&#8217;acc\u00e8s \u00e9lev\u00e9 pourrait ensuite \u00eatre utilis\u00e9 comme arme pour d\u00e9crypter les fichiers [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1276893,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,8074,507,4168,37866,4158,6124,7192,2526,40,247132,7459,238584,200271,5665,238334,98340,26814,238617,246491,4172,4166,238583,4891],"class_list":["post-1276892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-attaques","tag-aux","tag-comment-pirater","tag-cosy","tag-cyber-actualites","tag-cyberattaques","tag-dacces","tag-distance","tag-est","tag-ewon","tag-industriel","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-loutil","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-root","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-vulnerable"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1276892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1276892"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1276892\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1276893"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1276892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1276892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1276892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}