Bastien DEL-VALLE et Louis JACOTOT, élèves de dernière année de la spécialisation cyber-sécurité à TELECOM Nancy, viennent d’identifier trois attaques sur le logiciel Suricata.
Suricata est un système de détection d’intrusion et de surveillance des réseaux (une référence mondiale en la matière), open source et développé par la fondation à but non lucratif Open Information Security Foundation (OISF).
Une évasion désigne une catégorie d’attaque informatique permettant d’effectuer une action indésirable ou malveillante, sans se faire détecter par un système.
Découverte de vulnérabilités d’évasion sur le système Suricata
Lors d’un projet de découverte de la recherche mené à TELECOM Nancy en partenariat avec la société CatenaCyber, Bastien Del-Valle et Louis Jacotot ont découvert trois vulnérabilités d’évasion de Suricata sur le protocole SMB, dont une applicable pour d’autres protocoles. Le protocole SMB, activé par défaut sur Windows, permet notamment de partager des fichiers entre plusieurs systèmes.
Cette recherche a été réalisée sur la plateforme cyber-range d'entraînement à la cyber-sécurité de TELECOM Nancy. Cet équipement de tout premier plan permet de construire, déployer et expérimenter des infrastructures informatiques réalistes et complexes (réseaux d'entreprise, réseaux industriels, internet des objets), à partir desquelles sont simulés et analysés différents scénarios d’attaque et de défense.
Les élèves ont proposé des corrections du logiciel et ont signalé les faiblesses découvertes à l’équipe de développement du projet.
Le travail des élèves reconnu par l’Open Information Security Foundation
Lors de la publication en octobre de la version 6.0.0 de Suricata, l’équipe de développement du logiciel a remercié publiquement les élèves pour leur recherche sur le protocole SMB et la mise à disposition de tests qui permettent de vérifier la résistance des prochaines versions de Suricata aux évasions découvertes.
TELECOM Nancy félicite ses élèves pour cette reconnaissance et les résultats de ce partenariat industriel avec CatenaCyber.
Voir la mention des remerciements sur le site de Suricata :
https://suricata-ids.org/2020/10/08/suricata-6-0-0-released/
Capture écran extraite du site web de Suricata
La cybersécurité à TELECOM Nancy
TELECOM Nancy forme en trois ans des ingénieurs en informatique et sciences du numérique et propose une spécialisation en cyber-sécurité intitulée « Internet Systems and Security ».
L’école est par ailleurs membre du réseau européen Concordia d'excellence en cyber-sécurité, et participe au pôle de cyber-réservistes en collaboration avec le Ministère des Armées.
Dotée d’équipements technologiques de pointe et portée par l'expertise de ses enseignants-chercheurs et de ses entreprises partenaires, TELECOM Nancy propose aujourd'hui une offre de formation en cyber-sécurité unique dans le Grand Est et répond à un besoin crucial : la pénurie mondiale d'experts en cyber-sécurité (1,8 millions de postes non pourvus d'ici 2022 selon Gartner).
Contact : Rémi Badonnel