Depuis vendredi 9 juin, une information circule sur Internet : les firewalls Fortinet contiennent une nouvelle faille de sécurité critique dans la fonction de VPN SSL. Voici ce que l'on sait sur cette vulnérabilité.
À ce stade, la vulnérabilité n'est pas rendue publique, donc elle ne dispose pas de numéro de CVE : le mardi 13 juin, Fortinet mettra en ligne un bulletin de sécurité avec des informations supplémentaires. Pour le moment, il faut se satisfaire des données publiées par le service Cyber Veille de chez Olympe Cyberdéfense sur cette page.
En exploitant cette faille de sécurité dans FortiOS, un attaquant pourrait "s'immiscer via le VPN et ce, même si le MFA est activé", ces propos faisant référence ici à la fonction de VPN SSL.
Cette faille de sécurité n'est pas sans rappeler celle divulguée en décembre 2022, également au sujet de la fonction de VPN SSL, et qui permettait d'exécuter du code à distance sur le firewall et d'en prendre le contrôle. D'ailleurs, les pirates informatiques l'avaient exploitée de manière à compromettre les pare-feux et à déployer un logiciel malveillant. Cette nouvelle vulnérabilité est donc à surveiller de très près !
Quelles sont les versions impactées ?
Sous réserve que ce soit confirmé par le bulletin de sécurité Fortinet, toutes les versions de FortiOS pour les firewalls FortiGate seraient impactées ! Ce qui signifie que tous les utilisateurs de FortiGate qui ont mis en place le VPN SSL vont devoir installer cette mise à jour en urgence.
Les versions de FortiOS qui permettent de se protéger de cette vulnérabilité sont les suivantes :
7.0.12
7.2.5
6.4.13
6.2.15
Rendez-vous demain pour avoir des précisions sur cette vulnérabilité ! L'article sera mis à jour pour tenir compte des informations officielles.
Dans ce tutoriel, nous allons apprendre à utiliser l'instruction Switch en PowerShell ! Le Switch s'avère très pratique lorsque l'on a besoin d'exécuter une action différente ou d'affecter une valeur différente à une variable en fonction d'une valeur en entrée, et qu'il y a une multitude de valeurs possibles. Dans ce cas précis, l'utilisation de Switch sera beaucoup plus efficace et adaptée qu'un enchaînement de conditions dans un bloc "if-elseif-else".
Concrètement, une instruction Switch va prendre une expression en entrée et comparer la valeur de cette expression à une liste de cas (déclarés par vos soins). S'il y a une correspondance totale ou partielle (selon la configuration du switch), le bloc de code associé sera exécuté. Dans le cas où il n'y a aucune correspondance trouvée, un bloc de code par défaut peut être exécuté.
II. PowerShell : premiers pas avec Switch
Pour bien comprendre l'intérêt du bloc d'instruction Switch, nous allons le comparer aux conditions "if-elseif-else" pour commencer. Il est très fréquent que l'on cherche à exécuter une action différente en fonction de la valeur d'une variable. Lorsque l'on utilise une variable au sein d'une boucle (dans un ForEach, par exemple), il y a des chances pour que la valeur de la variable soit différente d'un tour de boucle à l'autre : on doit gérer les différents cas de figure.
Dans ce cas, on peut utiliser if-elseif-else pour exécuter des actions différentes en fonction de la valeur testée. Ce qui donne :
# Structure générale if-elseif-else
if("<condition 1>"){
# bloc de code (instructions)
}elseif("<condition 2>"){
# bloc de code (instructions)
}elseif("<condition 3>"){
# bloc de code (instructions)
}elseif("<condition 4>"){
# bloc de code (instructions)
}else{
# bloc de code (instructions)
}
Où la condition pourrait être "ma valeur = 1", "ma valeur = 2", etc... Lorsque l'on souhaite agir en fonction de la valeur d'une variable, on peut s'appuyer sur un switch. De ce fait, le bloc "if-elseif-else" évoqué précédemment deviendrait :
Switch ("<valeur à tester>")
{
"<condition 1>" { "bloc de code (instructions)" }
"<condition 2>" { "bloc de code (instructions)" }
"<condition 3>" { "bloc de code (instructions)" }
"<condition 4>" { "bloc de code (instructions)" }
Default { "bloc de code (instructions)" }
}
Où la valeur à tester pourrait être "1", "2", etc.. et la condition, simplement chaque valeur. De façon officielle, on peut décrire la syntaxe de cette façon :
switch -paramètre (<valeur>) {
"Chaîne" | Nombre | Variable | { Expression } { Bloc de code à exécuter }
default { Bloc de code à exécuter }
}
Pour que ce soit plus évocateur, prenons un exemple concret.
Nous allons définir la variable $NomLogiciel qui contiendra le nom d'un logiciel que l'on saisira dans la console PowerShell (valeur récupérée avec Read-Host). Ensuite, on va tester cette valeur à l'aide d'un switch. Par exemple, si la valeur est "notepad", nous allons exécuter l'application notepad.exe sur la machine, tandis que si la valeur est "powershell", nous allons ouvrir une console PowerShell sur la console, etc... On voit bien qu'on exécute une action différente en fonction de la valeur en entrée. Puis, comme action par défaut (si l'on ne trouve pas le logiciel demandé, par exemple), nous allons simplement indiquer "Désolé, je n'ai pas trouvé ce logiciel".
Ainsi, si l'on exécute ce bout de code et que l'on indique "notepad", l'application s'exécute sur la machine locale :
Par contre, si l'on indique une valeur non gérée, c'est l'instruction dans "Default" qui s'exécute :
En l'état actuel, il est à noter qu'il doit y avoir une correspondance exacte entre la valeur à tester et les valeurs déclarées dans le Switch pour que cela fonctionne. Autrement dit, si l'on indique "notepa", le switch ne fera pas la correspondance avec "notepad", et donc le bloc de code associé ne sera pas exécuté. Toutefois, on ne tient pas compte de la casse par défaut.
III. PowerShell et Switch : tester deux valeurs
Dans ce premier exemple, nous avons vu qu'il était possible de tester une valeur. Sachez que dans un switch, on peut tester plusieurs valeurs : pas en même temps, mais tour à tour. Ainsi, on pourrait adapter l'exemple précédent pour demander le nom d'un deuxième logiciel. Ce qui donne :
Lors de l'exécution, on peut constater que PowerShell demande bien deux noms de logiciels et que le résultat sera différent pour chaque valeur.
Ci-dessus, nous avons qu'il était possible d'indiquer plusieurs valeurs en entrée. Cela est aussi valide pour les valeurs à comparer dans notre bloc switch. Par exemple, si l'on souhaite ouvrir PowerShell ISE si l'utilisateur précise "powershell_ise" ou "ise", on peut l'écrire de cette façon pour accepter plusieurs valeurs pour un même bloc de code :
IV. PowerShell et les paramètres de Switch : wildcard, break, regex, etc.
Jusqu'ici, nous avons vu une utilisation très simple de switch : définir une valeur à tester et comparer cette valeur à celles définies dans le switch. Comme je le disais précédemment, cela fonctionne uniquement lorsqu'il y a une réelle correspondance. Pour aller plus loin, switch prend en charge plusieurs paramètres :
-Wildcard : permets l'utilisation de caractères wildcard comme "*" et "?" dans les valeurs du switch, pour permettre de faire une correspondance partielle. Pour rappel, "*" permet de remplacer tous les caractères et il peut y avoir plusieurs caractères, tandis que "?" permet de remplacer un seul caractère.
-Regex : permets l'utilisation d'expressions régulières dans les valeurs du switch. Utile pour créer des modèles de correspondance complexe (voir ce tutoriel sur les RegEx).
-CaseSensitive : permets d'activer la sensibilité à la casse pour la comparaison des valeurs
-File : permets de récupérer les valeurs à partir d'un fichier pour effectuer la comparaison
Dans l'exemple ci-dessous, le paramètre "-wildcard" est utilisé pour déclarer les valeurs "N?TEPAD" et "note*" à la place de "notepad" qui était utilisée auparavant. La syntaxe du switch est très légèrement différente, mais cela va influencer son fonctionnement.
Si le nom du logiciel est "notepad", que va-t-il se passer ?
Le logiciel sera ouvert deux fois ! Oui, deux fois !
En effet, il y a une première correspondance entre "notepad" et "N?TEPAD", donc le bloc de code associé sera exécuté : notepad.exe sera lancé sur la machine. Puis, il y a une seconde correspondance entre "notepad" et "note*", donc notepad.exe sera lancé une seconde fois.
Intéressant, car cela signifie que toutes les valeurs sont testées : quand on trouve une correspondance, on continue à tester, on ne sort pas du switch ! Contrairement à un bloc conditionnel "if-elseif-else" ! Voilà une différence notable.
Toutefois, on peut ajuster la syntaxe de notre bloc switch pour en sortir à partir du moment où l'on trouve la correspondance avec une valeur. Dans ce cas, on ajoute un "break" dans le bloc de code de chaque valeur. Ce qui donne :
Avec cette nouvelle syntaxe, et toujours en utilisant la valeur "notepad", l'application notepad.exe sera exécutée une seule fois !
Remarque : si l'on souhaite utiliser une expression régulière, il suffit d'indiquer le pattern en tant que valeur dans la liste du switch (au même titre que "NOTEPAD", "note*", etc...).
V. PowerShell : exécuter des blocs de code avec Switch
Pour terminer, voici un exemple plus complet pour vous montrer que l'on peut exécuter des blocs de code plus complexe dans un switch : il n'y a pas réellement de restriction, comme c'est le cas dans un bloc conditionnel "if-elseif-else". Dans l'exemple ci-dessous, la variable $Logiciels contient une liste de logiciels et le switch contient les instructions d'installation de chaque logiciel. Ainsi, si $Logiciels est égal à "Firefox", alors le script va installer Firefox sur la machine (en récupérant la source en local).
# Exemple n°5
$Logiciels = @("Firefox","7-Zip")
switch($Logiciels)
{
"Firefox" {
$Installeur = "C:\PS\Firefox.msi"
if(Test-Path $Installeur){
Write-Host "L'installation de Firefox ESR va débuter" -ForegroundColor Green
Start-Process $Installeur -ArgumentList "/quiet" -Wait
}else{ Write-Host "Package MSI de Firefox introuvable ($Installeur)" -ForegroundColor Red }
}
"7-ZIP" {
$Installeur = "C:\PS\7z-x64.msi"
if(Test-Path $Installeur){
Write-Host "L'installation de 7-Zip va débuter" -ForegroundColor Green
Start-Process $Installeur -ArgumentList "/quiet" -Wait
}else{ Write-Host "Package MSI de 7-Zip introuvable ($Installeur)" -ForegroundColor Red }
}
Default { "Désolé, je n'ai pas trouvé ce logiciel" }
}
VI. Conclusion
Suite à la lecture de cet article, vous êtes en mesure de mettre en pratique le switch dans vos scripts PowerShell ! Le switch est capable de répondre à de nombreux besoins, que ce soit des besoins simples (comparaison de valeurs) ou des besoins complexes (utilisation de wildcard, regex) en déclarant un ensemble de valeurs. En complément de vos valeurs, pensez à déclarer et ajouter du code dans le cas "Default" de manière à traiter tous les autres cas.
En cet fin d'après-midi, le portail Microsoft Azure est inaccessible ! Il s'agirait d'une nouvelle attaque DDoS orchestrée par les pirates du groupe Anonymous Sudan. L'histoire se répète.
En ce moment, si l'on essaie d'accéder au portail Azure via l'adresse habituelle "https://portal.azure.com", on a la mauvaise surprise de constater qu'il ne fonctionne pas ! Une erreur "Our services aren't available right now" s'affiche.
La page de statut d'Azure confirme cette panne puisqu'il y a un incident en cours et les équipes de Microsoft sont sur le coup. Sur cette page, on peut lire : "À partir d'environ 15:00 UTC, les clients d'Azure peuvent recevoir des notifications d'erreur lorsqu'ils tentent d'accéder au portail Azure.", soit un problème survenu ce vendredi vers 17h00 heure française. Je confirme, j'étais en train de manipuler le portail Azure... Et il s'agit d'une panne à l'échelle mondiale.
Dans le même temps, le groupe de pirates Anonymous Sudan a mis en ligne un message sur son groupe Telegram pour indiquer être à l'origine de cette nouvelle attaque DDoS. Depuis plusieurs jours, ce groupe d'hacktivistes cibles les services de Microsoft et les attaques DDoS sont très impactantes : il y a eu plusieurs pannes du côté de Microsoft 365, d'Outlook.com, mais aussi OneDrive et désormais sur le portail Azure.
Il y a quelques jours, ils ont mis en ligne ce message de contestation sur Telegram : "Nous pouvons cibler n'importe quelle entreprise américaine. Américains, ne nous blâmez pas, blâmez votre gouvernement pour avoir envisagé d'intervenir dans les affaires intérieures du Soudan. Nous continuerons à cibler les grandes entreprises, le gouvernement et les infrastructures des États-Unis."
Pour le moment, Microsoft n'a pas précisé si cette panne était lié à l'attaque DDoS revendiquée par le groupe Anonymous Sudan, mais tout cela semble cohérent... Espérons que Microsoft trouve une solution à ses pannes régulières. Soit les pirates ont une énorme force de frappe, soit ils exploitent un "bug" sur les portails Microsoft...
Sur Amazon, il y a une vente flash sur un SSD Samsung qui est l'un des best-sellers de la marque : le Samsung 970 EVO Plus de 1 To, est disponible à 45,24 euros !
Ce disque SSD NVMe, au format M.2, et d'une capacité confortable de 1 To est idéal pour mettre à niveau sa machine ou pour ajouter un disque supplémentaire dans sa machine existante, que ce soit un ordinateur portable ou un ordinateur fixe. Pour cela, il convient d'avoir un connecteur PCIe 3.0 4x pour accueillir le disque. Ce n'est pas le plus performant du marché, mais le rapport qualité/prix est très bon.
Du côté de Samsung, on annonce les performances suivantes pour ce disque SSD NVMe : jusqu'à 3.5 Go/s en lecture et 3.3 Go/s en écriture. La garantie associée sur Amazon est de deux ans.
Habituellement, le disque Samsung 970 EVO Plus de 1 To est plutôt vendu entre 59,99 euros et 64,99 euros selon les marchands. Avec cette baisse de prix sur Amazon, c'est clairement une bonne affaire pour ce très bon modèle.
Si vous avez besoin d'encore plus de capacité, sachez que le modèle 2 To, toujours en Samsung 970 EVO Plus, est à 92,99 euros sur Amazon. Habituellement, ce disque est vendu au moins 20 euros plus chers, en fonction des marchands.
Pour en savoir plus sur ce produit, rendez-vous sur le site de Samsung où il y a tout le descriptif :
Ce mercredi 7 juin 2023, le Sénat a pris la décision suivante dans le cadre du projet de loi Justice : autoriser l'activation à distance des caméras ou micros des appareils connectés, comme les smartphones. Big Brother is watching you !
Le garde des Sceaux, Éric Dupond-Moretti, travaille sur un projet de loi Justice et dans l'article 3, il y a la présence de cette mesure controversée. Après avoir lu et examiné ce texte, le Sénat a donné son accord pour autoriser l'activation à distance des micros et des caméras sur les appareils connectés, ce qui s'applique aux smartphones, mais aussi aux ordinateurs, à l'insu de la personne ciblée.
Concrètement, les autorités seront en mesure de capter du son et des images, et cette technique de surveillance peut être utilisée uniquement dans certains cas : affaires de délinquance, de terrorisme et de criminalité organisées. Clairement, chaque appareil connecté devient potentiellement un mouchard. A cela s'ajoute, une autorisation pour géolocaliser en temps réel un appareil pour certaines infractions. Lorsqu'il y aura le souhait de surveiller un individu, il sera nécessaire d'obtenir l'accord d'un juge.
De son côté, Éric Dupond-Moretti affirme que ces techniques sont déjà utilisées, mais que, actuellement, il faut poser des balises (micros, caméras) pour permettre cette surveillance. Cela représente un risque pour les enquêteurs, contrairement à l'activation de fonctions sur un appareil déjà en possession de la personne ciblée.
Pour que ce soit possible techniquement, il faut tout de même que le gouvernement collabore avec les constructeurs de smartphones : à l'heure actuelle, je ne pense pas qu'il dispose de ce pouvoir sur nos smartphones. En quelque sorte, le système du smartphone doit être équipé d'un logiciel permettant l'activation à distance de ces fonctions, comme peuvent le faire les cybercriminels avec un malware, comme une porte dérobée par exemple.
