Le lab

Le laboratoire de Sysdream concentre les activités de Recherche et Développement en sécurité informatique, dans lesquelles interviennent nos consultants. Ceux-ci travaillent sur des problématiques fortes, inspirées de notre expérience terrain et de nos observations, afin d'apporter leurs compétences au service de l'innovation technique et de la sécurité informatique en général. La recherche effectuée au sein de notre laboratoire cible tout particulièrement l'identification de vulnérabilités, mais aussi l'étude des différentes solutions aux problèmes d'actualités, comme la sécurité des terminaux mobiles ou encore l'évolution des technologies du Web (de par leurs contraintes fortes dans la protection des données confidentielles et privées). Ces recherches que nous menons aboutissent dans certains cas à la mise en conformité des solutions en production, ainsi qu'à la publication de livres blancs explicitant la ou les problématiques et les solutions identifiées. Nos recherches sont aussi exposées dans les magazines (Hackin9, MISC, ...) ou lors d'événements spécialisés comme le SSTIC, Hack in paris, ou encore la Nuit du hack. Nous espérons ainsi pouvoir mettre à la disposition de tout un chacun les outils, études et analyses menées au sein de notre laboratoire et d'assurer une veille permanente dans le domaine de la sécurité.

Abusing PackageKit on Fedora/CentOS for fun & profit (from wheel to root).

mai 13, 2020

This article describes an exploitation path of PackageKit settings in Fedora/CentOS, to achieve local privilege escalation to root without any user interaction. The scenario uses vulnerabilities in both the default...

[CVE-2020-12050] Fedora/Red Hat/CentOS local privilege escalation through a race condition in the sqliteODBC installer script

mai 13, 2020

A vulnerability has been introduced in the package that installs sqliteODBC in Red Hat / CentOS / Fedora distributions. It is a race condition that allows local users to escalate...

Metasploit module for Unraid CVE-2020-5847 and CVE-2020-5849

avril 17, 2020

Following our [disclosure of a vulnerability against Unraid, we prepared a Metasploit module to make testing and exploitation easier. Today, it got merged in the master branch] of Metasploit and...

[CVE-2020-9359] Okular Command Execution

mars 24, 2020

Okular is a universal document viewer developed by the KDE project. We found a command execution inside a PDF document that can be used with social engineering attacks to remotely...

[CVE-2020-5847 / CVE-2020-5849] Unraid 6.8.0 Unauthenticated Remote Code Execution as root

février 6, 2020

Unraid is an operating system for personal and small business use that brings enterprise-class features letting you configure your computer systems to maximize performance and capacity using any combination of...

IoT: Pentest of a Connected Camera

janvier 3, 2020

During our R&D, we performed a penetration test against a connected camera and we were able to compromise it through various paths.

Attacking a NF&A2P certified alarm system

juillet 10, 2019

We had seen many and many papers about attacking alarm systems. Most of the targets had been cheap, insecure and easily breakable.

Chashell, a reverse shell over DNS

février 15, 2019

Chashell is a Go reverse shell that communicates over DNS. It can be used to bypass firewalls or tightly restricted networks.

Injection de commandes sur un téléphone IP

janvier 10, 2019

En mars 2018, Sysdream a découvert plusieurs vulnérabilités sur le téléphone IP AudioCodes 420HD (version du logiciel embarqué : 2.2.12.126).

[CVE-2018-13063] Easy!Appointments - Multiple confidential information leakage

janvier 10, 2019

Easy!Appointments is a highly customizable web application that offers scheduling management for businesses. We found multiple leaks of confidential user information.

CENTRE D’URGENCE | 24/7

Vous êtes victime d’une cyberattaque ?

Contactez notre centre d’urgence cyber

| 01 83 07 00 06