Google détecte une faille majeure sur les appliances FireEye

Google Zero continue sur sa lancée : l’équipe de cybersécurité de Google continue de dénicher des failles parmi les produits proposés par les différents éditeurs de sécurité et informe cette fois avoir décelé une vulnérabilité touchant les différentes appliances proposées par FireEye NX, FX et AX. Ces produits permettent à un utilisateur d’analyser le trafic entrant et sortant d’un réseau d’entreprise afin de détecter les éventuelles menaces et email piégés avant que ceux-ci ne soient transférés aux postes de travail des employés. Pour cela, la machine analyse automatiquement tout le trafic et les mails entrants et sortants : un comportement passif et configuré par défaut sur les trois appliances de FireEye.

C’est précisément ce qui rend la vulnérabilité décelée par Google Zero si dangereuse. Du fait de ce comportement, l’attaque peut se réaliser sans qu’aucune interaction humaine ne soit nécessaire à sa mise en place. Coïncidence ? La faille est la 666e détectée par l’équipe Google Zero, ce qui a poussé Tavis Ormandy et Nathalie Silvanovitch à baptiser cette vulnérabilité particulièrement pernicieuse « 666 », ajoutant à cette vulnérabilité déjà sérieuse une aura un brin apocalyptique. Pas d’inquiétude, le marketing des failles de sécurité reste une valeur sûre.

Outre ce scénario déjà peu agréable, les chercheurs envisagent une autre possibilité bien plus inquiétante : la possibilité pour une attaque de ce type de se propager automatiquement via internet à la manière d’un ver, les appliances affectées disposant en effet d’une connexion internet propre.

Une vulnérabilité à patcher d’urgence donc. L’équipe de Google Zero précise avoir travaillé en collaboration avec FireEye et un patch correctif est déjà proposé par la société de cybersécurité. Les clients devraient donc prendre le temps de corriger cette vulnérabilité. Google Zero propose une analyse technique de la faille en question sur son blog.