Failles de sécurité présentées par deux diplômés de TELECOM Nancy lors de la conférence internationale SuriCon 2021 (Boston, USA).
Bastien Del-Valle et Louis Jacotot, deux étudiants diplômés de TELECOM Nancy, ont été sélectionnés pour présenter leurs travaux relatifs à la découverte de failles de cyber-sécurité sur le système de détection d’intrusions Suricata lors la conférence internationale SuriCon 2021 le 22 octobre 2021.
Découverte de vulnérabilités d’évasion sur Suricata
Lors d’un projet de decouverte de la recherche mené a TELECOM Nancy en partenariat avec la société CatenaCyber, Bastien Del-Valle et Louis Jacotot ont decouvert trois vulnérabilités d’évasion de Suricata sur le protocole SMB, dont une applicable pour d’autres protocoles. Le protocole SMB, active par defaut sur Windows, permet notamment de partager des fichiers entre plusieurs systèmes.
Cette recherche a été réalisée sur la plateforme cyber-range d’entrainement à la cyber-sécurité de TELECOM Nancy. Cet equipement de tout premier plan permet de construire, déployer et expérimenter des infrastructures informatiques réalistes et complexes (réseaux d’entreprise, réseaux industriels, internet des objets), à partir desquelles sont simulés et analysés differents scénarios d’attaque et de défense. Les élèves ont proposé des corrections du logiciel et ont signalé les faiblesses découvertes à l’equipe de developpement du projet.
Le travail des élèves reconnu par la communauté open-source et l’Open Information Security Foundation.
La conférence internationale Suricon est un événement majeur de la communaute open-source relatif à l’outil de detection d’intrusions Suricata. Elle est organisée par l’Open Information Security Foundation, dont fait notamment partie l’ANSSI.
« Nous sommes très fiers de soutenir un projet de la communauté open-source et de rencontrer des experts cyber-securite du monde entier. Participer à cette conférence est une formidable opportunité en terme de visibilite de nos travaux a l’international. En 2A, nous avons realisé notre projet inter-disciplinaire de recherche (PIDR) en partenariat avec M. Philippe Antoine de CatenaCyber sur la recherche d’évasions sur le logiciel de détection d’intrusions Suricata. Cette conférence nous permet de présenter à la communauté les différentes failles découvertes. » témoignent Bastien et Louis.
TELECOM Nancy félicite ces étudiants pour cette reconnaissance et les résultats de ce partenariat industriel avec CatenaCyber.
La cyber-sécurité à TELECOM Nancy
TELECOM Nancy forme en trois ans des ingénieurs en informatique et sciences du numérique et propose une spécialisation en cyber-securité intitulée « Internet Systems and Security ».
L’ecole est par ailleurs membre des réseaux européens en cyber-sécurité Concordia et Rewire, et participe au pole de cyber-réservistes en collaboration avec le Ministere des Armées.
Dotée d’equipements technologiques de pointe et portée par l’expertise de ses enseignants-chercheurs et de ses entreprises partenaires, TELECOM Nancy propose aujourd’hui une offre de formation en cyber-sécurité unique dans le Grand Est et repond a un besoin crucial : la pénurie mondiale d’experts en cyber-securite (1,8 millions de postes non pourvus d’ici 2022 selon Gartner).