Vulnérabilité et défigurations
Bonjour, Renater signale plusieurs défigurations de sites de la communauté exploitant une fonctionnalité de Galaxy . Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour une utilisation basique. Il est donc possible à n'importe qui de pouvoir uploader un fichier et de le mettre à disposition dans le système. Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de nombreuses défigurations d'instances Galaxy. Si vous constatez une défiguration effective, merci de déclarer un incident à votre rssi. Cordialement, Alexandre
Bonjour, J'ai d'abord reçu une alerte de la dsi du CNRS et maintenant cette mise en garde. J'attire votre attention sur le fait qu'il ne m'a pas été possible de tracer la source de cette alerte (Où Renater a t il fait son signalement ?), qu'elle contient des faits qui ne sont pas (encore ?) vérifiables, et qu'il est difficile pour un administrateur de prendre les mesures appropriées sans plus de précisions - sachant que les meilleurs pratiques sont de ne pas s'attaquer à un problème qui n'existe pas, on a déjà suffisamment à faire avec les problèmes qui existent. Je dirais - cela n'engage que moi - que dans l'état actuel, cette alerte s'apparente au mieux à une alerte pauvrement documentée, au pire à du spam. Cordialement Christophe Christophe Antoniewski Institut de Biologie Paris Seine <http://www.ibps.upmc.fr/en> 9, Quai St Bernard, Boîte courrier 24 75252 Paris Cedex 05 ARTbio <http://artbio.fr/> - Tel +33 1 44 2*7 70 05* Drosophila Genetics & Epigenetics <http://drosophile.org/> - Tel +33 1 44 2 *7 34 39* Mobile +33 6 68 60 51 50 https://twitter.com/ARTbio_IBPS Le 23 novembre 2015 13:15, Alexandre Dehne Garcia <dehneg@supagro.inra.fr> a écrit :
Bonjour,
Renater signale plusieurs défigurations de sites de la communauté exploitant une fonctionnalité de Galaxy .
Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour une utilisation basique. Il est donc possible à n'importe qui de pouvoir uploader un fichier et de le mettre à disposition dans le système.
Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de nombreuses défigurations d'instances Galaxy.
Si vous constatez une défiguration effective, merci de déclarer un incident à votre rssi.
Cordialement, Alexandre _______________________________________________ Galaxy-France mailing list Galaxy-France@lists.galaxyproject.org https://lists.galaxyproject.org/listinfo/galaxy-france
Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifie l'adresse: http://galaxyproject.org/search/mailinglists/
Bonjour Antoine, En fait, à priori, je fais confiance à ma DSI et à mon RSSI (Sylvie Nugier en cc) qui m'ont envoyé cette alerte. J'aurai effectivement dû rechercher plus infos avant de la faire suivre sur la liste galaxy france. Toutefois, je la prends au sérieux car un site INRA a déjà subi cette défiguration. Si on ne considère pas cette alerte comme du spam, une mesure possible est d'interdire l'upload anonyme. Amicalement, Alex Le 23/11/15 15:06, Christophe Antoniewski a écrit :
Bonjour,
J'ai d'abord reçu une alerte de la dsi du CNRS et maintenant cette mise en garde.
J'attire votre attention sur le fait qu'il ne m'a pas été possible de tracer la source de cette alerte (Où Renater a t il fait son signalement ?), qu'elle contient des faits qui ne sont pas (encore ?) vérifiables, et qu'il est difficile pour un administrateur de prendre les mesures appropriées sans plus de précisions - sachant que les meilleurs pratiques sont de ne pas s'attaquer à un problème qui n'existe pas, on a déjà suffisamment à faire avec les problèmes qui existent.
Je dirais - cela n'engage que moi - que dans l'état actuel, cette alerte s'apparente au mieux à une alerte pauvrement documentée, au pire à du spam.
Cordialement
Christophe
Christophe Antoniewski
Institut de Biologie Paris Seine <http://www.ibps.upmc.fr/en> 9, Quai St Bernard, Boîte courrier 24 75252 Paris Cedex 05 ARTbio <http://artbio.fr/> - Tel +33 1 44 2*7 70 05* Drosophila Genetics & Epigenetics <http://drosophile.org/> -Tel +33 1 44 2*7 34 39 * Mobile +33 6 68 60 51 50
https://twitter.com/ARTbio_IBPS
Le 23 novembre 2015 13:15, Alexandre Dehne Garcia <dehneg@supagro.inra.fr <mailto:dehneg@supagro.inra.fr>> a écrit :
Bonjour,
Renater signale plusieurs défigurations de sites de la communauté exploitant une fonctionnalité de Galaxy .
Galaxy permet nativement l'upload et le download de fichiers en mode anonyme pour une utilisation basique. Il est donc possible à n'importe qui de pouvoir uploader un fichier et de le mettre à disposition dans le système.
Ce fonctionnement en mode anonyme a été utilisé par des attaquants pour réaliser de nombreuses défigurations d'instances Galaxy.
Si vous constatez une défiguration effective, merci de déclarer un incident à votre rssi.
Cordialement, Alexandre _______________________________________________ Galaxy-France mailing list Galaxy-France@lists.galaxyproject.org <mailto:Galaxy-France@lists.galaxyproject.org> https://lists.galaxyproject.org/listinfo/galaxy-france
Pour rechercher des listes de diffusion Galaxy utiliser la recherche unifie l'adresse: http://galaxyproject.org/search/mailinglists/
participants (2)
-
Alexandre Dehne Garcia -
Christophe Antoniewski